Первый взлом

Давным-давно, когда я знал условно всего пять функций программирования, все были помешаны на скриптах буксов (САР, он же сервис активной рекламы). Я не исключение, я тоже скачал бесплатный скрипт, установил его, написал бизнес-план и начал продвигать.

Все было достаточно хорошо, сайт развивался, люди приходили, заказывали рекламу, денюжка понемножку шла. И вот в один прекрасный день прихожу в админку, а там «какашка»- надпись «ваш сайт взломан, переведите 5 долларов на кошелек webmoney и я расскажу о том, как взломал».

Я был очень расстроен, начал разбираться, проверять скрипт… как бы смешно не звучало, но до этого момента я его даже не смотрел. Скачал, установил и верил, что бесплатные скрипты безопасны. Наивная наивность.

В итоге, в скрипте обнаружил банальную уязвимость, которая позволяла с небольшой правкой кода через редактор браузера, менять данные любому пользователю. Причем даже не нужно было знать идентификатор пользователя, просто вставляем логин и меняем. А так как админ естественно был под логином admin, то банально был изменен пароль и зашли в админку.

С того первого взлома, я изучил все виды уязвимостей, все виды взломов и в каждом своем скрипте обязательно слежу за безопасностью, даже тогда, когда в этом нет необходимости.

Лучше перестраховаться, чем понадеяться на кого-то или на что-то и потом сильно сожалеть.