После восстановления сайта phpBB.com, человек, взломавший его, написал в своем блоге о мотивах своего поступка и выводах из него. Я подумал, что кому-то это может показаться интересным, и перевел его запись.

Итак, phpbb.com восстановлен из бэкапа. Поздравляю, хотя я неделю доказывал, что не менял никаких файлов. Все это выглядит так, как будто бы они восстановили бэкап на другом сервере, а на старом продолжают искать мои следы. Но это бессмысленно, они не смогут меня поймать.

Поэтому я попытаюсь ответить на несколько вопросов (возможно скоро будет и интервью).

Почему вы сделали это: давнее намерение или просто от скуки?

Чтобы посмотреть, смогу ли я изменить предстоящий выход дистрибутива.

Почему вы все это опубликовали?

Чтобы доказать, что сайт действительно был взломан.

Почему вы не сообщили об этом по почте администрации форума, как обычно это делают хорошие хакеры?

Потому что тогда они бы просто пропатчили систему и я бы ничего не получил, даже благодарности.

Почему вы воспользовались публичной уязвимостью, как какой-то школьник?

Я использовал уязвимость milw0rm, и что? Я нашел phpbb.com без каких-либо сканнеров, не какой-то сканер. Я нашел лог-файлы, в которые можно было проинклюдить скрипт для его запуска. Я нашел хэши паролей. Я нашел способ подключения моего аватара / загружаемых файлов. Ничего из всего процесса не было автоматизаровано.