Сегодня около 11 часов утра популярная фриланс-биржа FL.ru была взломана. В открытом доступе оказался движок сайта. На данный момент сайт недосутпен
1927
просмотров
Сегодня около 11 часов утра популярная фриланс-биржа FL.ru была взломана. В открытом доступе оказался движок сайта. На данный момент сайт недосутпен
Если вдруг кто-то любит файлообменники также, как я
https://www.dropbox.com/s/8q4wprzoxewwz9g/FL.RU.zip?dl=0
оу, не обновил комменты и не заметил ссылку на яд выше -_-
Злорадство - это плохо. Злорадство - это плохо. Злорадство - это плохо.
Движок https://yadi.sk/d/rzCCrscJi8TQe
Спасибо, поковыряем
Посмотрел.
Думаю, неудивительно что взломали.
Самописный движок, который, видимо, начинали писать еще под PHP 4, каша функций и ООП, global $db внутри методов и прочий треш
Да, я тоже охуеваю.
Главное, что базу не слили.
Меня особенно прет в каждом методе
$error = $DB->error;
if ($error) $error = parse_db_error($error);
Чем больше копаю, тем больший процент волос на голове шевелится
Астрологи объявили неделю ворованного движка. Количество фриланс-сайтов увеличилось вдвое.
Мораль сей басни такова: платите деньги исполнителю, а иначе огребают все :)
Karma, bitch.
Сначала хотел посмеяться, а потом вспомнил, что пароль от мыла там совпадает.
ну если они не идиоты, пароль в чистом виде хранится не должен
Ну так в исходниках способ кодирования и соль можно найти.
даже с солью хэши не восстановить.
способы конечно есть, они построены на подборе готовых хешированных последовательностей, по крайней мере это работает с некоторой вероятностью для md5
Я, собственно, о том же говорю.
md5(PRIVATE_PWD_SALT . md5($passwd . trim(chunk_split(base64_encode(PRIVATE_PWD_SALT), 76, "\n"))))
Да, сам нашел недавно. Причем соль известна. Так что прогнать по словарю и получить хэши можно очень быстро. Построить полноценную радужную таблицу займет достаточно времени, учитывая двойное хэширование, но я бы не сказал, что пароли в безопасности.
Короче, если у кого пароли на FL совпадали с паролями к другим сайтам - срочно меняйте
fl.ru - лежит мертвенький
Причем здесь fl.ru?
На других сервисах нужно менять пароли, если они совпадали с паролем к fl.ru
Сорян, мозг в обед выключаю.
а базу то увели или только сурсы? Пока похоже что дальше CMS не забрались
Там в конфигах все доступы к базам есть. Думаю, что базу увели 100%. На хабре говорят, что уже неделю начали получать спам на ящики, которые заводили под fl.ru
Серьёзно, я там давно зарегался. Ещё был какой-то сайт, теперь его закрыли и моё мыло попало в какую-то базу и мне постоянно сыпится спам из виагры.
Надеюсь ребята из фриланс.ру уже заблокировали учётные записи к платёжным системам, а то пароли и логины на виду (/classes/payment_keys.php)
Мне кажется там левые данные
define('WM_VERIFY_KEYPASS', 'xyitebe');
Записи с WM_* закомментированы, что может от их сервиса отказались.
Вот Qiwi уже успели заблокировать.
Может еще база данных у кого завалялась? Неплохо запустить локальный fl.ru )))
Я думаю, что база - это очень ценный товар, который не будут выкладывать бесплатно.
Базу данных пользователей у них по зиме кажется сливались, там телефон почта и кажется пароль, можно найти на файлообменниках
Заработал)
я бы на движок посмотрел, успел кто-то скачать?
Качаю. Ссылку добавил в статью. Перезалью на Яндекс.Диск
у меня в компании аж все возбудились :)
не часто такие сливы бывают )