Ну прям очень easy hack

Взлом

Вводишь admin:admin везде где видишь кнопку «Войти»?

Натер мозоли на пальцах, а слова «Неправильный логин или пароль» видишь чаще, чем тебе платят за баги?

Всё правильно делаешь, продолжай!

Есть такая международная компания Люксофт, ну ты в курсе. Так вот, на одном из поддоменов этой компашки стоит Bitbucket сервер. Как ты уже догадался, логином и паролем для доступа к исходникам 84-ёх проектов были те самые волшебные admin:admin!

Для того чтобы потешть ЧСВ показать масштаб проектов, вот тебе пару скринов:

Среди проектов можно найти: BMW, TOYOTA, FORD, FERRARI, PANASONIC и т.д.

Кстати, Люксофт оказались теми ещё редисками! Пароль то они сменили, а вот мне не то чтобы «спасибо» сказать — даже и не ответили.

Ну прям очень easy hack: 4 комментария

  1. Хорошая статья, обидно что даже спасибо не сказали и смешно за такие про*бы фирмы таких размеров… Так и живем(

  2. Сколько существует интернет? Лет сорок, наверное. А самый популярный пароль, по прежнему, 123456.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *