Только что показательным уроком подрастающему поколению был поломан сервер онлайн-игры Lineage 2.



Через незакрытую дыру в сайте был получен доступ к файловой системе веб-сервера, а потом считаны файлы конфига, где указан доступ к БД mySQL. Следующим шагом было чтение всего дампа БД на локальный комп, а потом подмена нужных значений.

В результате обогатилось парочку тестовых чаров.



Всего этого можна было избежать если бы админ шарил в PHP программинге и не забывал прикрывать include(); .





зы



Хорошо что Ворон еще и шарит в структуре таблиц БД L2J эмулятора





ззы



Завтра подумаю над красивым дэфейсом сайту... и полному краху БД...

Злой я что-то





Current music: 319. Apocalyptica feat. Matthias Sayer - "Cult (special edition) - CD 2" - Hope Vol.2