Как NetPоint ломанул NetPоint…
Весь вечер вчера ****** себе мозг. Прокручивал в голове различные варианты названия новой фриварной утилитки - ARP Monitor-а, перебирал варианты доменов, обдумывал как это все дело пока выложить в сеть… Короче говоря, устроил такой-себе мозговой штурм, дожидаясь боя Кличко - Ибрагимов по ТВ.
Среди вариантов проскочило: NetPoint ARP Monitor (”НетПоинт” - это моя TM at Ukraine, Zaporizhzhya). Стало интересно что за сайт сейчас по адресу netpоint.com. Захожу:
Ну и фиг, казалось бы, да? Но я на автомате захожу в исходники страницы. Там вижу, что точка указывает на путь /pp/hs/login.php3. Ок, захожу по ссылке:
Хм, уже интересней. :) Пробую логин admin, а в поле пароля вставляю кавычку. Нажимаю LOGIN - опа. MYSQL ERROR. :))) Не фильтруется ввод, значит! Прописываю простейшую комбинацию символов (не будут их тут писать) - ХОП! И я в контрольной панели какой-то фигни. :) Разные города мира, отели, расписания, биллинг, смс-сервисы. Похоже на биллинговую систему для провайдера, предоставляющего услуги интернет по WiFi.
Для интереса заглянул на web.archive.org, открыл старые “отпечатки” сайта - так и есть. Вот только остается вопрос - рабочая ли это система, или кто-то “поднял бекап”. Но четко ясно одно - в той версии контрольной панели имеется громаднейшая дыра.