Мелкий инфоповод: http://habrahabr.ru/blogs/infosecurity/70330 – типа чуваки нарыли директории, в которых лежали исходники сайтов.
Статья написана по шаблону:
1. Мы охренеть какие крутые, и очень знаем svn.
2. Есть охренеть какая дырка в svn, если все оставить отрытым.
3. Мы сделали глобально мегавесчь – “крутой программер” скачал весь рунет.
4. “скачаны исходники крупнейших сайтов, разосланы письма крупным порталам”, типа мы благородные шописец.
Ненавижу…
На самом деле: чуваки просто парсили дырки в сайтах для себя, но либо мало напарсили, либо из кусочка этой базы решили сделать инфоповод.
У меня есть многодоменный многохостинговый движок, который работает так – все домены алиасами лепятся в одну директорию (везде это безлимитно), и если файлика на хостинге нет (лень же заливать на каждый хостинг), скрипт стучится в главный хостинг, берет файл оттуда, и кладет его на диск (и отдает клиенту сразу). Поддерживает вложенные директории, создает их сам.
И вот как-то я пошарился по этим сайтам – а там насоздавались директории, в том числе и пресловутые .svn – такого вида:
adm
admin
administrator
MSOffice
_vti_bin
bitrix
engine
mambots/editors/wysiwygpro [+варианты]
mod [+поддиректории]
rc
roundcube
roundcubemail [+варианты]
webmail
wordpress
и т.д.
-с пустыми файликами, оно все создается при запросах. Просто пацанчики парсили дырки, и кусочек решили выложить, типа не пригодилось.
Я потом упарился эти директории удалять, они от другого юзера были созданы, и через фтп не хотели удаляться, что меня особенно разозлило 🙂
Не исключаю, что не только эти конкретные личности этим занимались.
Но и эти тоже, конечно.
Просите теперь их дать доступы к разным админкам и разослать письма “крупным порталам” 🙂
Айпишники и прочее история не сохранила, чтобы убедиться – парсите свои логи, спрашивайте, что искали в директории /admin/ 🙂