[Moscow.pm] Как пароли находят?

[Alexander Lourier]

В сообщении от 9 июня 2008 21:54 Михаил Монашёв написал(a):

> Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?

Самый банальный способ - купить базу 
http://yandex.ru/yandsearch?text=pinch+ie+grab и делать лицо крутого хацкера.

А вообще собери статистику по логам - на какие общие странички заходили 
взломанные товарищи. Не исключено, что и правда, на них умудрились засунуть 
XSS. Может, она там до сих пор осталась.

-- 
Alexander Lourier, http://aml.rulezz.ru