Ну, с кем не бывает?
Жесть. Я думал команда там получше...
Вот это точно стёб какой-то :)
Не верю, развод какой-то.
В коде же, по сообщениям аналитиков были обнаружены строчки, которые позволяют получить права суперпользователя просто установив куку со специальным именем.
Похоже на вирус для привлечения внимания к СуперХабру.
ну да, конечно, они специально так сделали, чтобы всех двачеров посадить.
Видимо по случайности разработчики «Хабрахабра» отключили обработку PHP во время проведения работ по обновлению кода сайта (видимо до долгожданного «СуперХабра»), поэтому файлы с кодом стали отдаваться как обычные бинарные файлы.
По сути установив самостоятельно в браузере куку с именем 'habrahabr_11223' можно получить полные права проекта. Такая классическая, незамутнённая соображениями о секурности дыра.
Тысячу интернетов. Скачал всё, хотя не знаю, как это использовать.
конечно выложи, рад буду когда этих быдлокодеров поимеют после анализа их быдлакода
Хуже. Это какойта эпикфейл, без тахометра даже. Логан может, хз.
куда вводить на блогистане инвайт-код?
алсо пока я качал ктото успел изменить файл:
habrahabr.ru/super/etc/blogistan
добавив в него строку
>^^^^^---- ostalnoe moe!!!
двачую, поцы, как войти на блогистан??? куда инвайте — код вбивать то?
Пиар блогистана попыткой пустить инвайты в массы. Для меня репутация хабры пошатнулась, а уж блогистан тем более посещать не буду.
Уже пару дней как на сайте висит заглушка. Оказалось, их взломали, точнее просто ввели в браузере директорию super и увидели, что она открыта для чтения. В ней лежали пароли, фотки, информация для инвесторов и т.д
До чего банально — просто смешно смотреть. Провал.
