HDForums.it

Val ha scritto:allora, se hanno solo effettuato una operazione di defacing, in pratica gli hanno bucato il server ftp ed hanno messo il bel faccione zombie. Tutti i contenuti del sito sono invece memorizzati sul database... e quello solitamente sta su un server diverso. Quindi se non era lì o non l'hanno bucato appositamente, in pratica possono facilmente recuperare tutti i dati di accesso, discussioni, immagini, qualsiasi cosa. Basta solo ripristinare il cms ed il relativo tema. Mi pare fosse vbullettin il forum, mi sbaglio?

Molti webmaster pigri hanno le password di ftp e dell'amministrazione del database uguali.. e non lo dico così per dire fidatevi!

Avevo rilevato tempo fa molti RFI (Remote File Inclusion), solo che nessuno ha pensato bene di fare un'analisi, e cercare errori nella struttura.. avrei potuto butarlo giù quando volevo visto che bastava includere una shell.. e quello spazio web sarebbe stato uno zombi da ora in avanti...

watthd ha scritto: Molti webmaster pigri hanno le password di ftp e dell'amministrazione del database uguali.. e non lo dico così per dire fidatevi!

Avevo rilevato tempo fa molti RFI (Remote File Inclusion), solo che nessuno ha pensato bene di fare un'analisi, e cercare errori nella struttura.. avrei potuto butarlo giù quando volevo visto che bastava includere una shell.. e quello spazio web sarebbe stato uno zombi da ora in avanti...

ma scusami, sei riuscito a fargli digerire indirizzi remoti?? Ma ormai anche i cms più scrausi hanno un minimo di controlli di default buoni anche per un neofita, una banale espressione regolare, per capire se si sta cercando di far girare qualcosa di "inappropriato". Caspita, sarà stata qualche versione più vecchia del cucco , anche se di solito siti come questi, non "sensibili", non sono mica oggetto di attacchi...
Se la situazione è questa, allora chissà che danno potevano fare con una sql injection
Ciò non toglie comunque che è un atto gravissimo, cose del genere non dovrebbero accadere.

Val ha scritto:

watthd ha scritto: Molti webmaster pigri hanno le password di ftp e dell'amministrazione del database uguali.. e non lo dico così per dire fidatevi!

Avevo rilevato tempo fa molti RFI (Remote File Inclusion), solo che nessuno ha pensato bene di fare un'analisi, e cercare errori nella struttura.. avrei potuto butarlo giù quando volevo visto che bastava includere una shell.. e quello spazio web sarebbe stato uno zombi da ora in avanti...

ma scusami, sei riuscito a fargli digerire indirizzi remoti?? Ma ormai anche i cms più scrausi hanno un minimo di controlli di default buoni anche per un neofita, una banale espressione regolare, per capire se si sta cercando di far girare qualcosa di "inappropriato". Caspita, sarà stata qualche versione più vecchia del cucco , anche se di solito siti come questi, non "sensibili", non sono mica oggetto di attacchi...
Se la situazione è questa, allora chissà che danno potevano fare con una sql injection
Ciò non toglie comunque che è un atto gravissimo, cose del genere non dovrebbero accadere.

Finalmente Val parli la mia lingua..
Si.. Aveva RFI.. Li avevo anche segnalati prima di essere bannato l'anno scorso ma nessuno mi ha dato retta..
Ed ora piangono..
Ma non capisco il senso di attaccare un forum!
Basta fare un espressione dopo l'acquisizione della variabile.. È si scongiurano problemi del genere..

la cosa strana è che hanno attaccato un forum su delle moto, magari non era aggiornato nelle protezioni e tutto il resto, mi sa che il vbullettin era la versione del 2008, però mi sembra comunque strano

avessero attaccato il sito del PDL almeno

Milo91 ha scritto:la cosa strana è che hanno attaccato un forum su delle moto, magari non era aggiornato nelle protezioni e tutto il resto, mi sa che il vbullettin era la versione del 2008, però mi sembra comunque strano

avessero attaccato il sito del PDL almeno

Milo91 ha scritto:la cosa strana è che hanno attaccato un forum su delle moto, magari non era aggiornato nelle protezioni e tutto il resto, mi sa che il vbullettin era la versione del 2008, però mi sembra comunque strano

avessero attaccato il sito del PDL almeno

La verità è che Mr.Hail è il classico lamer sfigato che ha scoperto una falla in vbullettin e va in giro a cercare forum da defacciare, uno sfigato con gli occhiali a fondo di bottiglia che adesso si st masturbando credendosi il Kevin Mitnick della situazione

zargath ha scritto:La verità è che Mr.Hail è il classico lamer sfigato che ha scoperto una falla in vbullettin e va in giro a cercare forum da defacciare, uno sfigato con gli occhiali a fondo di bottiglia che adesso si st masturbando credendosi il Kevin Mitnick della situazione

Il grande Mitnick!