OMG H4x

Interesante…

Hace unos momentos decidí revisar, con un poco de esperanza pero casi confiado en que no iba a ser nada, si Gugui posteó (como había dicho) en el blog de El Baltha.

— 404 — chilló el servidor, y yo miré extrañado la pantalla, porque era diferente… no era el típico mensaje de error de Wordpress: tenía un fondo azul que probó ser interesante.

Procedí a borrar lo que había después del dominio en la URL —había hecho clic en el marcador que tengo en Firefox, que me lleva directo ala página para publicar—, y menos de un segundo después vi el mismo fondo azul, pero ahora acompañado de un listado de fechas, letras y guiones (que me dí cuenta eran permisos *nix), y archivos y directorios con nombres familiares: nombres de dominio.

gulfrre, tehsis, iglesiadejesucristo, pabloderemate… en mi mejilla se dibujó una media sonrisa, y por mi cabeza pasaron miles de ideas algo cuestionables, y empecé a hacer click al azar “a ver que aparece”.

Entre eso encontré un .php, y mitad queriendo que sí, mitad queriendo que no, hice clic en él… el servidor no estaba parseando los archivos, y casi sentía el ardor en la frente de los cuernitos queriendo asomar. Entonces me dí cuenta de unas cosas: Primero, que si yo estaba viéndolo, quizá otro también… y segundo ¿hace cuanto está esto así? y ¿había pasado antes?

Pasé a solucionar el problema, primero, porque uno de los sitios que manejo estaba vulnerable… y me apuré a hacer diabluras por ahí.

Los directorios que tenían un index.htm estaban seguros, porque el servidor me daba el archivo y no podía hacer más que eso, pero los demás estaban tan abiertos como un puerto de Windows, o una analogía que no puedo usar acá.

Desgraciadamente, para cuando se me ocurrió a quién molestar sin recibir una demanda por más de lo que se me ocurre —Tehsis—, el sitio había vuelto a su funcionalidad normal.

Igualmente, no pierdo la esperanza; algún día podría accederlo de nuevo. Pero entonces, sabré qué hacer. Hasta entonces, creo que abandonaré ADC.