Ну, с кем не бывает?
Жесть. Я думал команда там получше...
Вот это точно стёб какой-то :)
Не верю, развод какой-то.
В коде же, по сообщениям аналитиков были обнаружены строчки, которые позволяют получить права суперпользователя просто установив куку со специальным именем.
Похоже на вирус для привлечения внимания к СуперХабру.
ну да, конечно, они специально так сделали, чтобы всех двачеров посадить.
Видимо по случайности разработчики «Хабрахабра» отключили обработку PHP во время проведения работ по обновлению кода сайта (видимо до долгожданного «СуперХабра»), поэтому файлы с кодом стали отдаваться как обычные бинарные файлы.
По сути установив самостоятельно в браузере куку с именем 'habrahabr_11223' можно получить полные права проекта. Такая классическая, незамутнённая соображениями о секурности дыра.
Тысячу интернетов. Скачал всё, хотя не знаю, как это использовать.
конечно выложи, рад буду когда этих быдлокодеров поимеют после анализа их быдлакода
Х��же. Это какойта эпикфейл, без тахометра даже. Логан может, хз.
куда вводить на блогистане инвайт-код?
алсо пока я качал ктото успел изменить файл:
habrahabr.ru/super/etc/blogistan
добавив в него строку
>^^^^^---- ostalnoe moe!!!
двачую, поцы, как войти на блогистан??? куда инвайте — код вбивать то?
Пиар блогистана попыткой пустить инвайты в массы. Для меня репутация хабры пошатнулась, а уж блогистан тем более посещать не буду.
Уже пару дней как на сайте висит заглушка. Оказалось, их взломали, точнее просто ввели в браузере директорию super и увидели, что она открыта для чтения. В ней лежали пароли, фотки, информация для инвесторов и т.д
До чего банально — просто смешно смотреть. Провал.
