frutonyanya Nov 28 2011 at 19:29

О большой глупости маленьких компаний

3 min

Information Security*

From sandbox

+80

Comments 23

kyrie Nov 28 2011 at 19:45

Судя по уровню «хостинга», 95 из этих 100 компаний заметят дефейс своего сайта примерно через месяц-другой, а некоторые так и вообще никогда.

+28

Vendolin Nov 28 2011 at 20:14

Если клиент не в состоянии понять что что то не так. Это не значит что надо пренебрежительно относится к своим обязанностям и результату работы.

azxc Nov 28 2011 at 22:11

К сожалению, для некоторых «контор по раскрутке» именно это и значит…

frutonyanya Nov 28 2011 at 20:32

Ам… Рискуя окончательно деанонимизировать хостинг скажу, товарищи бахвалятся таким клиентом как Pentax.

AndryX Nov 28 2011 at 21:06

Кажется нашёл :).

grimich Nov 29 2011 at 09:18

Хе, тож нашел :)

rustler2000 Nov 28 2011 at 21:06

pentax.ru пока не дефейснут )))

AndryX Nov 28 2011 at 21:13

Челлендж? :)

timurminulin Nov 28 2011 at 23:32

Accepted!

AndryX Nov 29 2011 at 05:58

/me испытывает флешбек со времён найденных XSS-уязвимостей на icq.com и msn.com…

Нет, я не поддамся тёмной стороне силы: Р.

nikitko Nov 28 2011 at 20:21

угу, security through obscurity в худшем её проявлении

Flexo Nov 28 2011 at 21:30

И прошёлся по списку. Стандартные пароли подошли почти ко всем из 84-х сайтов на этом адресе.

И не лень было?

frutonyanya Nov 28 2011 at 21:37

Простой скрипт сделал это за минуту, только адреса подсовывай.

+12

Ember Nov 28 2011 at 22:29

Недавно зашел на один сайт по торговле недвижимостью, и просто от балды набрал пароль в админку 123, и он подошел!

xenon Nov 30 2011 at 06:05

в китайском хабре к посту про любой сайт, есть коммент «случайно набрал пароль… и он подошел!»

alekciy Nov 29 2011 at 00:02

Любопытен уровень цен у данного хостера.

Просто есть хостинги которые поддерживает школота, уровень цен там соответствует качеству и выбирают их обычно такие же школьники, так что взлом такие ресурсы не боятся обычно.

frutonyanya Nov 29 2011 at 12:40

Им платили 2 т.р/месяц. Хостинг+какя-то раскрутка.
Я когда узнал, Очень сильно удивился.
Позиционируют себя не как школьники.

alexander007 Nov 29 2011 at 08:26

Интересные результаты дает nmap

ximaera Nov 29 2011 at 13:50

Вы про 666-й порт? :-)

Ajex Nov 29 2011 at 13:17

>>> В данном случае я этого делать НЕ стал, ввиду отсутствия уязвимости и наличия непристойной глупости.
Т.е. вы оставили все как есть и просто порекомендовали съехать вашим клиентам?
Даже затрудняюсь что я бы сделал в данной ситуации, скорее также, однозначно такие хостинговые компании не имеют место на жизнь и работу.
Но мы же не в средневековье, где бы за подобное сожгли на костре или на кол посадили. :)

Как вариант, конечно, можно оповестить всех клиентов о потенциальной угрозе и снабдить мануалов по смене пароля (для тех, кто захочет там остаться).

frutonyanya Nov 29 2011 at 14:01

Я думал над тем, что бы предупредить владельцев ресурсов. Я позвонил некоторым и выяснилось, что обслуживанием их сайтов занимается сама компания хостер. Владельцы только инфу на сайтах меняют и дополняют.
Т.О. тот кто технически обслуживает сайт сами эту проблему и создали.

UFO just landed and posted this here

Enfield Nov 29 2011 at 16:34

Погуглил по «клиент хостинга pentax»:
Ссылка на эту статью с описанием инструкции «как коннектиться» и списком доменов появилась на одной из имиджборд. Кажется клиенты этого хостера получат неприятности в ближайшее время.

Show the best of all time