Дмитрий Сергеевич (axshavan) wrote,
Дмитрий Сергеевич
axshavan

Меня поимели

Вчера, значит, с утра, будучи в не очень хорошем расположении духа решил я посмотреть логи апача. Думаю, посмотрю, насколько мой сайтец популярен, настроение поднимется. Хуй там. Гляжу: налицо последствия работы сканнера безопасности. Я разнервничался, написал об этом в форуме в конференции "Сеть". Полегчало.
Потом написал Лламе, мол, комп такой-то. Мак-адрес не засек, так как дело было в половине третьего ночи, пока я спал. Ну что, отвечает Ллама, комп устоял? Ну и ладно, все равно ип можно было подменить.
Через некоторое время, я уже и на работу сходил, и пообедал, гляжу в логи файервола - а он снова тут как тук, красавчик. Точнее даже, "кросавчег". Ну я быстренько arp -a, скриншот сделал, и снова к Лламе в аську стучусь. Он меня выслушал и говорит, мол, я к этому товарищу админа зашлю, побеседует.
Ближе к вечеру кросавчег прислал мне личное сообщение в форуме с извинениями, а попозже - еще одно, с описаниями найденных уязвимостей. Три из них - это уязвимости апача, а еще семь... я чуть не обосрался - возможности SQL-инжекции. Для тех, кто не знает: SQL-инжекция - это передача вместо каких-нибудь данных или параметров запроса в адресной строке на сайт кусок SQL-запроса. Если на сайте эти параметры не обрабатываются должным образом, то этот кусок запроса втыкается в стандартный запрос на сайте, и в рзультате можно получить как любую информацию из базы данных, так и вообще полную власть над компом.
Вот почему я и обосрался. Однако, изучив присланное кросавчегом описание уязвимостей, понял, что не так все грустно. Уязвимости не в семи местах, а в двух. Я не учел, что символ одинарной кавычки заэскейпливается бэкслешем, и если ее вводить, то вылазило сообщение об ошибке. Поправил, добавив, где надо, бэкслеши.
А кросавчег, между тем, не успокаивается - ровно каждые двенадцать минут ломится мне в 138 порт. Пароль, что ли, выковырял из БД? Но при чем тут 138 порт? Короче, я опять разнервничался и сейчас напишу ему личное сообщение в форуме.
Tags: backdate
Subscribe

  • Сегодня с утра

    С утра… ну, не прямо с утра, потому что у нас тут есть в семье одна любительница долго дрыхнуть — так вот, в первой половине дня мы собрались и…

  • Первый заметный результат диеты

    Ну, конечно, на самом деле не первый. Я же каждое утро взвешиваюсь, скрупулёзно записываю результаты, а потом ещё и строю графики. И ещё чаще…

  • Плёнка №185

    Тематика снимков обычная: городское фото. Время съёмок: март 2021. Плёнка: Fomapan profi line action 400 Фотоаппарат и объектив: Zenit-E + Helios…

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments