AGRESSOR> Рома, а в чем собственно заключался взлом? Что-то испортили, украли, стерли?
Был испорчен индексный файл форума. Неудачная попытка его подмены своим (видимо, с куском вредоносного кода, хотя не ковырялся подробно, что там было). Как назло, копии его не было оставлено, так и не собрался на SVN положить.
Вообще, разнокалиберные взломы в этом полугодии как грибы после дождя. При чём почерк совершенно разный и, похоже, механизмы - тоже разные. Пару потенциальных уязвимостей прикрыл, но сколько, возможно, осталось?
Вот, буквально в ночь перед выездом в Калининград убирал запущеный с правами web-сервера эксплойт...
Оп-па. Ещё один. Не запущен (не срослось что-то?), но заложен. 3 часа ночи 15-го числа.
code cpp
/*****************************************************/
/* Local r00t Exploit for: */
/* Linux Kernel PRCTL Core Dump Handling */
/* ( BID 18874 / CVE-2006-2451 ) */
/* Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4) */
/* By: */
/* - dreyer <luna@aditel.org> (main PoC code) */
/* - RoMaNSoFt <roman@rs-labs.com> (local root code) */
/* [ 10.Jul.2006 ] */
/*****************************************************/
Интересно, это через какую-либо дыру в Апаче (хотя обновляется постоянно), или же кто-то из виртуальных хостеров чудит?... :-/