sitio hackeado

[Cristian Rodriguez]

El 30/11/05, Ricardo Albarracin B.<rab en bsd.cl> escribió:

>
> Es TAN CIERTO esto que muchos "desarrolladores" se molestan ante la evidencia
> "tan dura", pero es la verdad... de hecho me han hackeado mi sitio que estaba
> desarrollado en productos GPL usando:
>
>         -PHP sobre apache usando (adivinen) MySQL, sobre Mambo.
>         Como la gran mayoria de los sitios...
>
>         Hay un exploit que aun no se ha estudiado en detalle.
>
> Hay metodos para hacerle hasta un "cat a /etc/passwd" por web....SI a ese nivel y lo
> he hecho ya que no lo podia creer, despues de eso quede con cita al sicologo para que
> me saque el trauma, causado, estoy en tratamiento y se requieren al menos 5 sesiones.
>
> La verdad despues de esta amarga experiencia... nunca volvere a usar MySQL y otras
> herramientas comunes...
>

PICNIC


--
Cristian Rodriguez.
"for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
  perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip"