Старый 20.03.2011, 20:56   #1
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 220
Репутация: 51
По умолчанию php.net поимели =\

Цитата:
Представители проекта PHP сообщили об обнаружении факта взлома сервера wiki.php.net и утечке базы паролей пользователей Wiki и администраторов взломанного сервера (не исключен вариант сниффинга паролей в локальной сети). Другие серверы в инфраструктуре проекта PHP не пострадали. Детали совершения атаки пока не сообщаются, расследование еще не завершено. Известно только то, что злоумышленнику удалось проникнуть в систему через уязвимость в Wiki-движке и затем получить root-доступ к системе, применив локальный эксплоит. В настоящее время взломанный хост отключен от сети и инициирован процесс смены всех паролей в SVN-репозитории.

По предварительным данным перехваченные на сервере wiki.php.net аккаунты разработчиков и администраторов проекта PHP не были использованы для внесения изменений в код интерпретатора PHP. Для того чтобы убедиться в сохранении целостности кода разработчики инициировали проведение детального аудита, в рамках которого были проанализированы все коммиты, начиная с выпуска PHP 5.3.5. Результат аудита не выявил какой-либо подозрительной активности.
19.03.2011
http://www.opennet.ru/opennews/art.shtml?num=29969
http://www.php.net/archive/2011.php#id2011-03-19-2
FIXER вне форума   Ответить с цитированием
Старый 20.03.2011, 20:58   #2
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Цитата:
в рамках которого были проанализированы все коммиты, начиная с выпуска PHP 5.3.5.
)) Ох и работка
Pashkela вне форума   Ответить с цитированием
Старый 21.03.2011, 00:08   #3
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 354
Репутация: 105
По умолчанию

Грех ломать php.net гореть им в аду))
b3 вне форума   Ответить с цитированием
Старый 26.03.2011, 17:54   #4
shuba
 
Аватар для shuba
 
Регистрация: 05.07.2010
Сообщений: 104
Репутация: 5
По умолчанию

печально...что можно скказать
shuba вне форума   Ответить с цитированием
Старый 26.03.2011, 22:11   #5
xCedz
 
Регистрация: 05.07.2010
Сообщений: 33
Репутация: 6
По умолчанию

как дела обстоят на самом деле, конечно же, неизвестно :]
xCedz вне форума   Ответить с цитированием
Старый 27.03.2011, 16:32   #6
SynQ
 
Регистрация: 11.07.2010
Сообщений: 954
Репутация: 352
По умолчанию

И дополнит картину инъекция на mysql.com
http://lists.grok.org.uk/pipermail/full-disclosure/2011-March/079901.html

PS И еще: http://pastebin.com/BayvYdcP

Последний раз редактировалось SynQ; 27.03.2011 в 21:31..
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot