Jednou jsem náhodou zavítal na web Mozaiky pro Tábor, náhodou mě zaujal způsob zobrazování stránek, náhodou jsem něco vyzkoušel a úplně náhodou se stalo to, čeho jsem se trochu obával. Od té doby mi to nedalo spát. Nakonec jsem přece jen na nějakou dobu usnul.
Opětovné zapálení přišlo až předevčírem na Petrinu, kdy jsme probírali se spolubydlícími věci ohledně škol a IT. Řeč se dostala i ke skriptovacímu jazyku PHP, načež jsem si na web Mozaiky vzpomněl. Pak jsem večer sedl k PC a už jen zkoušel a zkoušel, až se nakonec podařilo :-) Nic nekalého jsem však na serveru nevyváděl (i když bych samozřejmě mohl), jen se jsem v patičce stránky nechal malý podpis:
Tento text lze spatřit přímo i na stránkách Mozaiky (dokud ho neoddělají nebo stránky nezruší).
Svůj čin jsem ještě ten den poctivě nahlásil správci stránek, aby se mohl problém zabezpečení co nejdříve vyřešit.
Až budou stránky náležitě zabezpečeny popíšu zde i způsob, jakým jsem útok provedl.
Komentáře
Vyzkoušet si to je vždycky nejlepší. Stačí třeba na domácím PC, na tom se dá dělat pokusů... :-)
Napsal jsem článek o tom, jakým způsobem byli stránky napadnutelné - http://obiskywalker.signaly.cz/0712/mozaikaprotabor-cz-kde-byla kdyby to někoho zajímalo :-)
Pro přidání komentáře se musíš přihlásit nebo registrovat na signály.cz.