первым делом зайдя в каталог "/home/lenta/" я увидел различные каталоги lenta.ru и другие поддомены. не буду утомлять, скажу сразу - это оказался не основной сервер lenta.ru, он просто стоял рядом в локалке, возможно раньше там и хостилась лента, но видимо это в прошлом. слив все интересные базы и скрипты начал подробно изучать внутренности lenta.ru, меня интересовало опять таки админка и ее авторизация. найдя каталог "/home/lenta/www/bin/" стало ясно, что админка как раз таки и расположена там, но непонятно, как же происходит авторизация? все оказалось прозрачно когда я увидел содержание файла "/usr/local/apache/conf/lenta.conf": order deny,allow deny from all allow from 81.19.80.64/26 81.19.68.198 81.19.64.74 allow from 193.232.173. 195.46.170.61 195.46.160.133 217.106.245.245 allow from 194.186.74.1 allow from 62.117.66.26 195.42.68.201 81.176.66.169 194.226.220.158 allow from 213.128.199.243 213.128.199.245 213.128.199.242 213.128.197.136 allow from 217.10.38.16 82.179.232.3 83.102.196.68 rewriteengine on rewritecond %{remote_addr} !^81.19.69.17 rewritecond %{remote_addr} !^81.19.68.[6-9][0-9] rewritecond %{remote_addr} !^81.19.68.1[012]. rewriterule ^(/e/.*) https://auto.lenta.ru$1 [r,l] rewritecond %{remote_addr} ^81.19.69.17$ rewritecond %{request_uri} !^/e/ [nc] rewriterule ^(/.*) http://auto.lenta.ru$1 [r,l] order deny,allow deny from all authtype basic authname lenta.ru authuserfile /etc/httpd/usr.lenta require valid-user allow from all allow from 81.19.68.64/255.255.255.224 allow from 81.19.69.28 содержание файла /etc/httpd/usr.lenta: moshkow:fe99kw9dmwntk editor:.w0azzevyfz3y содержимое его сразу же отправилось на брут (с этого места я подключил еше пару людей к дефейсу). теперь я прошел по ссылкам http://www.lenta.ru/e и http://www.lenta.ru/e на что получил forbidden 403 значит в админку еще фильтрация по ip адресам... однако в тоже время у человека, который использует стрим выскакивало окошко с авторизацией, следовательно надо было поискать "смертника" с интернетом от мту, который зайдет и произведет дефейс. как назло в аське никого подходящего не было, пока мы искали выяснилась следующие детали... деталь первая - хеш одного из паролей подобрался - wwwwww (moshkow). деталь вторая - если заходить в админку по https, то выскакивает окошко с авторизацией, значит фильтрация по ip тут не работает. скрестив пальцы, пройдя по адресу https://lenta.ru/e я ввел login "moshkow" password "wwwwww" сработало!! это значило что уже ничто не спасет ленту от дефейса... стали готовить дефейс. на главной странице пестрила главная новость дня с участием президента белоруссии: http://lenta.ru/news/2006/03/20/win/ содержание этого файла: .super 0 .title александр лукашенко переизбран [президентом белоруссии] .razdel xussr .