История с проверкой сайта на уязвимости

Не так давно, у ЦОП E-Customer появилась возможность проверить свой сайт на уязвимости.

Решил воспользоваться услугой, сайт обследовали и прислали мне отчет о найденых уязвимостях.

Нашли уязвимости такие как: SQL инъекции в нескольких скриптах (с примерами запросов) + по мелочам xss. Вобщем ничего особенного и интересного этот сервис не представляет.

Отчет получил 3 недели назад и пока не предпринимал никаких действий по устранению дыр.

И теперь интересное :popcorn:

Сегодня обнаруживаю у себя в ящике сообщения о попытке захода в мой (админский акаунт).

Админом можно зайти на сайт только с одного ip, моего домашнего, если ip другой, то мне летит уведомление о попытке с ip адресом взломщика + этот ip атоматом блокируется на уровне фаервола.

Начал просматривать логи апача по ip взломщика и обнаружил скуль конструкции к тем уязвимым скриптам, что нашли аудиторы, подлецу таки удалось вытянуть хеш пароля и авторизоваться под админом, дальше конечно он ничего не смог сделать и поменяв несколько проксей отстал от сайта.

Совпадение?!

Не хочу обвинять аудиторов, но я не верю в совпадения :dont:

ПС. от момента как парень вытянул хеш, до момента захода прошло не более 10 минут. Можно ли за 10 минут вскрыть мд5 хеш , если пароль состоит из 11 символов?