Розробники таких фтп і власники сайтів з подібним сервісом зазвичай попереджають про запобіжні заходи:
1) Обов'язково жати кнопку Вихід після закінчення сесії.
2) Не бажано переходити під час редагування сайтів на сторонні сайти.
Але як би там не було, безліч сайтів днями було зламано і знайшли причину в тому, що це могло бути здійснено тільки через онлайн фтп wapftp.ru, wapftp.org і vipftp.ru. Зокрема, з'ясувалося, що в wapftp.ru паролі зберігалися (зберігаються) в бд скрипта ...
Хто ж зламав фтп і зливав файли, бд, міняв паролі, вставляв редіректи на аларми.
Діючі лиця. Олексій під ніком GLyk. проявив себе зломами і зливом форумів phpbb-wap, репутація не дуже в вапі, але в деталі я не вникав. Далі якийсь новоявлений хакер під ніком Co_Hacker. Третій чол, Default_mo або - trojanevgen або просто Євген.
Почну з кінця своєї маленької історії. Євген звернувся до мене за інформаційною підтримкою. Мовляв так і так, обмовив мене Глюк, ніби я пошаманити з шеллом і сайтами. Послухай, Shtirlitz. мою історію і опублікуй у себе.
Ні, я цього робити не буду. Тому що швидко дізнався, що два останніх персонажа - це один і той же чол. І заява Євгена про винуватця Глюка невірно - він швидше за все теж нічого не ламав, хоча про короби знав. Знав і новий учасник нашої історії, Марсель, він же Swinger. який, власне, і залив скрипт на фтп.
З історії тирнета. Shell, «Шелл» - жаргонна назва доступу до сайту, скрипт, що надає зручний інтерфейс роботи з сайтом.
Але, власне, і Swinger не намагався каламутити з сайтами делов, а от Євген, випадково отримав доступ до Шеллу (яким чином - промовчу) став мутити справи по злому сайтів. Заодно підставив Марселя, встановлюючи його лічильник ваплога або банери на інших сайтах.
Більше розповідати історію нема про що, чого вже тут висмоктувати з пальця.
А кодеров запрошую до тестування мого онлайн-фтп. за знайдені косяки буду платити вічнозеленими папірцями.
власне Штір прав - я мав доступ до Шеллі.
Але, ще раз скажу - Co_Hacker - це не я.
Далі.
Марсель (він же Swinger) сам просив ставити свій лічильник, а саме попросив розповісти «секрет розкрутки» який взагалі ніяк не пов'язаний зі зломом фтп сервісів (про gzip для віників чули?)
Swinger розповів про цей лічильник бо я його тупо послав, коли він підробляв доки разом з глюком? я в цьому більш ніж упевнений.
Trojan. тут описується про інше ...
про gzip, ти сам так робиш =))