Hackerzy i filantropi

2015-04-12Blog17361

Nie jest dobrze. Automat mi się włamał na stronę i poinstalował spamliwe podstrony. Zaindeksowały się teraz w Google i psują mi reputację.

Co za chamstwo.

Już raz był taki wypadek. Wyczyściłem wtedy wszystko, ale za cholerę nie mogłem znaleźć którędy hacker wysłał pliki. A właściwie to nie hacker, tylko jakiś automat. Gdyby to był człowiek, to by dużo więcej szkód narobił. Automat nie był jakiś specjalnie wyszukany – zakładał w ciemno, że strona działa na WordPressie. A że nie działała na WordPressie to nic specjalnego się nie działo.

Co pokazuje jakie są plusy robić inaczej niż wszyscy.

Tajemnicę włamania odkryłem dopiero dzisiaj.
Okazuje się, że biblioteka OpenChart (to takie skrypty do pokazywania ładnych wykresików) zawiera plik ofc_upload_image.php. A ten plik pisał optymista. Idiota, znaczy. Ma on umożliwić wrzucanie na serwer obrazków. Niestety nie tylko obrazków, bo można tym wrzucić dowolny plik. Na przykład program w PHP. I można go później zdalnie uruchomić. Co oznacza, że w praktyce można zrobić ze stroną internetową wszystko co się chce.

Załatałem wstrętną dziurę i zostawiłem tam pułapkę dla przyszłych hackerów. Ale jak sobie pomyślę, że podczas zmasowanego ataku karaczanów parę lat temu nikt takiej dziury nie wykorzystał, to mnie mrozi. A z drugiej strony potwierdza, że tacy z tych dzieci hackerzy jak z koziej dupy trąba. Ale entuzjazmu nie można im odmówić, kiedy w grę chodzi niszczenie pracy i życia innych ludzi. Próbowali ostro i z pasją.

Szkoda, że tego entuzjazmu nie przekierowują w coś sensownego. Wcale nie są takimi odpadkami ludzkości, jak im się wydaje – są tylko leniwi i pod wpływem kłamstwa, że są nic nie warci. Może i prawda, ale to nie znaczy, że skoro tak jest dziś, to musi tak być i jutro.

Kwestia edukacji.

Tylko wiecie, takiej prawdziwej edukacji, nie tego, co jest w szkole.

Przy okazji całej historii spróbowałem sobie czy sam potrafiłbym wykorzystać taką dziurę w zabezpieczeniach do przejęcia kontroli. W tym celu wlazłem cichcem na stronę radia Kontestacja, bo co będę sam siebie hackował.

I faktycznie, po pół godzince mogłem zrobić ze stroną co chciałem. Ale nic nie chciałem, więc nic nie zrobiłem. Powiedziałem szefowi radia gdzie jest dziura i szybko załatał Kontestację. Teraz już tam łatwo nie wejdziecie. Nie ma tam haseł w stylu „dupa” albo „123”. Wiem, bo podglądałem.

Tym samym udowodniłem, że nie jestem wrednym chamem co niszczy konkurencję każdą możliwą metodą, podszywając się pod ruskich. Chociaż mogłem.

Z drugiej strony, czy gdybym wierzył w anarcho-kapitalizm to nie powinienem właściwie tak zrobić?

Nie wiem. Ja wierzę w taką wolność, gdzie nie rusza się czyjegoś roweru nawet jak nie jest zapięty. A nie w taką, która oznacza: skoro mogłem zabrać, to mam prawo zabrać. Nie chcę żyć w społeczeństwie, w którym właściwą odpowiedzią jest: „było lepiej pilnować”. Wolałbym społeczeństwo zorganizowane tak, żeby nie trzeba było pilnować.

A póki co wystarczy mi, że mogę teraz powiedzieć, że zhackowałem system informatyczny Kontestacji.

Nie, żeby było się specjalnie czym chwalić. W końcu sam go napisałem…

Podziel się z głupim światem