Pierwszy udany atak hakera na stronę mojego autorstwa

Posted sierpień 5, 2008

Tak, tak. Dziś jest ten historyczny dzień w którym na moją stronę włamał się haker, o pseudonimie bl4ck_b0x. Wykorzystał do tego exploita, ale nie zniszczył strony. Dzięki niemu wzmocniłem bezpieczeństwo mojej strony. Po pierwsze teraz oprócz MIME type liczy się też rozszerzenie. Plik jest zapisywany przez bibliotekę graficzną w bezpiecznym folderze. Więcej nie mogę powiedzieć, ale chciał bym podziękować haxorowi za to że pomógł mi w wykryciu wąskiego gardła w moim kodzie. Mimo wszystko to bardzo fajna przygoda.

Jak przypuszczalnie mógł wyglądać atak?

  1. Nie udane wgranie pliku 120.jpg z treścią kodu źródłowego exploita (mime type image/jpeg)
  2. Wgranie pliku 121.php z treścią kodu źródłowego exploita (mime type o dziwo takie same jak w przypadku poprzedniego pliku)
  3. Wykonanie kopi zapasowej i zapisanie jej w najrzadziej oglądanym katalogu (asido) o nazwie class.avd_inc.
  4. Kożystanie z exploita, ale nie usuwanie starych plików (co moim zdaneim było błędem bo poznałem kod exploita i jego nazwę oraz autorów)
  5. Denerwowanie mnie :-)

Na szczęście odnalazłem nieszczęsny plik i mam nadzieję ze atak dobiegł końca. Podsumowując, jak dla mnei było to wspaniałe przeżycie :D

7 Comments so far

  1. Radex on sierpień 5th, 2008

    Eeee tam… od razu haker, h4×0r. mime-type przy wysyłanych plikach AFAIK można zmofyfikować. Ty się przed tym nie zabezpieczyłeś.

    Pozdro.

  2. admin on sierpień 5th, 2008

    zabezpieczyłem, ale za mało ;) a to przez to że się słyszy to co się słyszy. Ty już najlepiej wiesz o co chodzi, ale nie chcę o tym pisać

  3. lol on sierpień 5th, 2008

    lol, ale jaja :D dobrze, ze jest juz ok ^^

  4. bl4ck_b0x on sierpień 5th, 2008

    siema ;) haker? za dużo powiedziane. do tego “ataku” wykorzystałem exploita? nie…jedynie shella pozwalającego mi przeglądać pliki na Twoim koncie ;) autor? powszechnie znany w internecie więc ameryki nie odkryłeś. pzdr ;)

  5. admin on sierpień 5th, 2008

    ale nie posprzątałeś po sobie :-) pozdrowienia dla woj. łódzkiego

  6. bl4ck_b0x on sierpień 5th, 2008

    a co miałem sprzątać? :P shella których mam setki na różnych serwerach? :P umożliwiają mi one kontrolowanie zawartości tych kont - gdybym go usunął nie mógłbym przeglądać Twojego konta… nie myślisz chłopcze :P

  7. admin on sierpień 6th, 2008

    na swoim serwie odnalazłem 3 pliki.

    Pierwszy to plik jpg z kodem źródłowym
    Drugi to plik php który wgrałeś dzięki mimetype
    Trzeci to ten który znalazłem w asido i to właśnie z niego korzystałeś.

    Gdybyś za jego pomocą usunął swoje pliki z katalogu upload (2) wtedy raczej bym do tego nie doszedł a ty nadal miał byś pełna kontrole dzięki asido :D
    Gratuluję pomysłu i wiedzy ;)

Leave a reply