Цитата(Зерг)
Как он стёр комментарии и записи с форума я точно не знаю, с аккаунта Фионы вроде. Может кто-то пояснит.
Полностью чистить ветки может только админ на ДМе, у модера нет таких полномочий. К тому же они почистились некорректно - остались дата комментария и ник запостившегося, было убито собственно тело. Явно скриптово, причем это уже похоже не на джава, а на SQL-инъекцию.
Цитата(Вейлор)
Наверное, хакер сбросил в уязвимое поле сниффер, в результате внедряется в код страницы ява-скрипт код, который исполняется на машине юзера, и отправляет автору сниффера данные, например, пароль в зашифрованном виде и логин.
Имея эти данные хакер скорей всего сможет зайти под чужими именами, и если под именем админа мог что-то стереть.
Скрипт в его рабочем состоянии сначала появился в обсуждении модуля DM-Tribune в 13.00 по Москве 20го числа. Представляет из себя картинку белого пикселя, залитую на радикал, которая выполняет javascript по триггеру onLoad, подзватывая исполняемый код со стороннего сайта. Код берет email пользователя, меняет его на сторонний и затребывает смену пароля нв новый адрес, угоняя акк.
Примерно в это же время недоработанным скриптом (полагаю этим же) был заблокирован чат.
После этого, когда злоумышленник (назовем его так) получил контроль над акком модератора, скрипт был вывешен на главную. Люди, успевшие вернуть акки заблоировали яву на компах и какое-то время еще функционировали. Ближе к ночи был нанесен удар по базам.
Такие дела.
Айпишники, затребованные выше скину с утра.