copycat
Revisando las estadísticas del servidor web, encontré que una imagen del blog se estaba cargando desde otra página. Suficiente para que sea sospechoso, fui a buscar la entrada en los log para ver desde donde venía. Cuando entro a la página me encuentro con:
(click to zoom)
que resulta tener el mismo contenido que mi blog!. Hace poco había posteado en PC++ el link al artículo de maven-nsis, y ahí hay un topic abierto sobre diseños de páginas web. Esto tenía toda la pinta de que fuera una prueba de alguien de ahí. El problema es que todavía seguía teniendo mi contenido! Me puse a probar valores para el parámetro sec(ver imagen) del php (porque algo olía problema de seguridad) y descubrí que el valor era un archivo, y que el programador no chequeaba el parámetro, permitiendo a cualquier persona navegar por los archivos de todo el servidor:
(click to zoom)
Una locura! Sea quien sea, esperemos que lo arregle...
(click to zoom)
(click to zoom)
0 comments