Аццкие голливудские хацкеры, или Вот За Что Я Не Люблю ЦМС.

Гениальные голливудские хацкеры, угадывающие пароль с трёх раз, оказывается, реально могут существовать. Я вот сегодня почувствовал себя одним из них :-D Дело было так:

Один знакомый попросил изменить на сайте его знакомых пару строк текста. Сайт на UMI CMS. Спрашиваю логин пароль. Обещает прислать чуть попозже. А я в кровати валяюсь, потею, делать нечего. Вспомнил про один глюк юми, решил проверить. Открываем сайт, жмём клавишу F5 (обновить страницу) подряд раз двадцать. Фигакс - появляется картинка Мастерхоста с сообщением о превышении нагрузки. Ещё пару раз F5 и получаем "Service Temporarily Unavaible". Ггггыыыы... Правда, сайт ложится на пару минут, не больше. Но если натравить бота то конкурента можно неслабо уложить.

Идём дальше. Админка стандартная - /admin. Время генерации страницы авторизации - полторы секунды. Ммм...

Дальше самый кайф. Пароль от админской учётки я угадал ровно со второго раза. Сайт абсолютно неизвестных мне людей, так что у меня ровно никакой информации не было. Однако, реально, угадал :-D Причём пароль был не 123 и не типа того. Пароль был длиной в 9 символов.

Так что я больше не буду смеяться над голливудскими фильмами про хацкеров.