Security Blog > Версия для печати > http://webplanet.ru/news/lenta/2004/7/19/hack

Вечером 17 июля, в субботу, сайт белорусского республиканского объединения «Белтелеком» был взломан. На первой странице сайта в разделе «Новости» появилась такая надпись: «Этот сайт был взломан ~Kokain~’ом. This site was hacked by ~Kokain~. Могу сказать как — мыльте на 25925@mail.ru!» (см. скриншот).

Дежурные администраторы быстро обнаружили взлом, однако в выходные дни не смогли устранить его последствия. На протяжении всего воскресенья сайт белорусского провайдера-монополиста был недоступен.

Сложно сказать, как хакер получил доступ к серверу «Белтелекома» — чуть ли не главному серверу белорусского интернета. Вполне возможно, что Kokain использовал дыры в системе управления сайтом. Как известно, три месяца назад сайт «Белтелекома» был полностью переделан, и на нем установили систему управления контентом Site Sapiens, которая решает все задачи по обновлению проекта, включая распределение прав внесения и публикации материалов. Эта система также поддерживает разграничение прав доступа и администрирования к разным разделам сайта, а к базам данных веб-проектов можно организовывать доступ даже через мобильные телефоны или карманные компьютеры.

Очевидно, впрочем, что хакер не получил полного доступа к сайту. Если интересуют подробности — можно обратиться к нему лично, благо он оставил свой email.

Источник: webplanet.ru

http://webplanet.ru/news/lenta/2004/7/19/hack_telecom.html