Комикс о взломе lenta.ru в три шага

Здарова чуваки, и привет тебе %username%! Многие, наверное, слышали про увольнение главреда и компании lenta.ru. Тем самым я забавы ради чутка изучил ресурс, и проведя небольшую разведку обнаружил интересный поддомен lan.lenta.ru
На самом деле я думал, что обнаружил интранет, но не тут-то было. Там был закрыт от чужих глаз старый вариант сайта и я бы даже не обратил внимания если бы случайно не наткнулся на директорию/e/

Ну да, видно, что это какое-то старьё, неверная кодировка да и файлы датировались 2007 годом, там можно лазить по папкам (внутри этого www), смотреть файлы (парочка неинтересных конфигов), но как ты видишь, тут и файл закачать, и старый отредактировать, что это значит? А значит любой желающий может залить шелл! И я решил это проверить…
Все замечательно, только вот небольшой нюанс…
Так как стоит apache, заливаем .htaccess, только он переименовывается в index.htaccess, что не есть гуд.
Но мы не унываем, помимо update, view и delete есть rename. Переименовываем в стандартный .htaccess
Тадаа! С этим справится даже школьник, который прогуливает уроки. Ну дальше мы само собой делаем фейковые новости, дефейсим сайт сообщаем разработчикам как истинные white hat’ы. Всякие там анонимусы уже этим не воспользуются.

Итак, дорогой %username%, для доступа на сервак ленты потребовалось три шага.
1) Найти сайт lan.lenta.ru и зайти на директорию редактирования
2) Залить php шелл
3) Отредактировать .htaccess
И крупнейшее российское СМИ в наших руках. Таки дела.

Как этого избежать — первое, блокируйте доступ к важным директориям не только в продакшене, но и на любых других (тестовых) ресурсах. Второе — удаляйте всякое старьё, которое не используете.
Вот такой вот пятничный пост. Всем спасибо, все свободны.