Delirios

Pues si no me avisan, no me doy cuenta. En mi cutre-servidor mantengo dos blogs gestionado con una vieja versión de wordpress. Y lo normal, si no se actualiza un cms todos los fallos se hacen público.

La dificultad de esto es que si miras el blog cuando se a “hackeado” no se ve nada especial, hay que mirar en el código, ya que el div no se mostraba en mi ordenador. (si en el movil).

Pues bien me tocó, me encuentro despues del la etiqueta body un div fuera de pantalla (por lo que no se ve), cargaito de publicidad, y peor aún ni yo ni casi nadie visitamos los blogs directamente en la web, utilizamos lectores rss y para postear clientes wordpress. ambos “hacks” han sido distintos uno a utilizado el directorio /img de unos de los temas, y con el otro blog se a utilizado la carpeta /js.

La solución a todo esto es bien fácil; actualizar a la última versión de wordpress; pero esto no es un negocio, lo tengo para pasar el rato así que en lugar de actualizar he semi-limpiado los wordpress, con find, vi, y mirando la configuración del apache, que dicho sea de paso, de no tocar, no sé donde dejé los distintos blogs. X-D

Bueno, la página sigue vulnerable (no he actualizado nada), de hecho he dejado algunos peligrosísimos eval(’…bin…’), si he aprendido algo, a ver por donde vienen la próxima.

Y una aclaración entre los terminos “hacker” y “wannabe“, el primero es el que descubre la vulnerabilidad, generalmente es un tio listo que realmente disfruta encontrando fallos nuevos, el segundo simplemente utiliza el conocimiento del primero para hacer algo sin saber.