MWL Blog

Tak, tak. Dziś jest ten historyczny dzień w którym na moją stronę włamał się haker, o pseudonimie bl4ck_b0x. Wykorzystał do tego exploita, ale nie zniszczył strony. Dzięki niemu wzmocniłem bezpieczeństwo mojej strony. Po pierwsze teraz oprócz MIME type liczy się też rozszerzenie. Plik jest zapisywany przez bibliotekę graficzną w bezpiecznym folderze. Więcej nie mogę powiedzieć, ale chciał bym podziękować haxorowi za to że pomógł mi w wykryciu wąskiego gardła w moim kodzie. Mimo wszystko to bardzo fajna przygoda.

Jak przypuszczalnie mógł wyglądać atak?

1. Nie udane wgranie pliku 120.jpg z treścią kodu źródłowego exploita (mime type image/jpeg)
2. Wgranie pliku 121.php z treścią kodu źródłowego exploita (mime type o dziwo takie same jak w przypadku poprzedniego pliku)
3. Wykonanie kopi zapasowej i zapisanie jej w najrzadziej oglądanym katalogu (asido) o nazwie class.avd_inc.
4. Kożystanie z exploita, ale nie usuwanie starych plików (co moim zdaneim było błędem bo poznałem kod exploita i jego nazwę oraz autorów)
5. Denerwowanie mnie

Na szczęście odnalazłem nieszczęsny plik i mam nadzieję ze atak dobiegł końca. Podsumowując, jak dla mnei było to wspaniałe przeżycie