Una nuova modifica al codice del tool Webscanner a permesso ulteriori 'scoperte' al riguardo di server che hostano domini con siti che contengono pagine di hacking.
Una piccola premessa al riguardo del fatto che, normalmente, il digitare l'url di un sito con o senza il consueto www. iniziale porta comunque alla visualizzazione della home page che cercavamo in quanto viene attuato ,comunque, dal server un reindirizzamento che consente in automatico di visualizzare il sito cercato.
A volte pero' non succede questo e se ne approfitta per utilizzare l'url come link a pagina differente e con problemi di hacking.
La modifica al tool webscanner e' consistita in una sola riga di codice, che ha permesso di forzare, quando si e' in scansione delle url, l utilizzo o l'esclusione del www.
Detto questo vediamo un risultato interessante
Si tratta del sito del Comune di Santa Margherita Ligure
Questa la pagina alla consueta url http://www.comune.santa-margherita-ligure.ge.it/
e vediamo cosa succede all'url http://comune.santa-margherita-ligure.ge.it/ (Manca solo il www. Iniziale )
che si tratti della stessa url lo conferma anche il medesimo IP che in ogni caso punta a
Come si vede se digitiamo il dominio privo di www carichiamo una differente pagina che porta una lunga serie di links in automatico sia a filmati utube che forum ecc... tutti che sicuramente non hanno niente a che fare con il Comune di Santa Margherita Ligure ma con il mondo dell'hacking.
E' chiaro che se venisse attuato un reindirizzamento digitando l'url priva del consueto www dovremmo poter visualizzare la home originale del sito comunale; se questo non succede vuole dire o che e' stato in qualche maniera modificato il reidirizzamento, ma mi pare poco probabile, o che piu' semplicemente l'url senza il www sia comunque disponibile ma non utilizzata da chi amministra il sito.
In un prossimo post vedremo un server che hosta decine di domini con questo problema.
Edgar
Una piccola premessa al riguardo del fatto che, normalmente, il digitare l'url di un sito con o senza il consueto www. iniziale porta comunque alla visualizzazione della home page che cercavamo in quanto viene attuato ,comunque, dal server un reindirizzamento che consente in automatico di visualizzare il sito cercato.
A volte pero' non succede questo e se ne approfitta per utilizzare l'url come link a pagina differente e con problemi di hacking.
La modifica al tool webscanner e' consistita in una sola riga di codice, che ha permesso di forzare, quando si e' in scansione delle url, l utilizzo o l'esclusione del www.
Detto questo vediamo un risultato interessante
Si tratta del sito del Comune di Santa Margherita Ligure
Questa la pagina alla consueta url http://www.comune.santa-margherita-ligure.ge.it/
e vediamo cosa succede all'url http://comune.santa-margherita-ligure.ge.it/ (Manca solo il www. Iniziale )
che si tratti della stessa url lo conferma anche il medesimo IP che in ogni caso punta a
Come si vede se digitiamo il dominio privo di www carichiamo una differente pagina che porta una lunga serie di links in automatico sia a filmati utube che forum ecc... tutti che sicuramente non hanno niente a che fare con il Comune di Santa Margherita Ligure ma con il mondo dell'hacking.
E' chiaro che se venisse attuato un reindirizzamento digitando l'url priva del consueto www dovremmo poter visualizzare la home originale del sito comunale; se questo non succede vuole dire o che e' stato in qualche maniera modificato il reidirizzamento, ma mi pare poco probabile, o che piu' semplicemente l'url senza il www sia comunque disponibile ma non utilizzata da chi amministra il sito.
In un prossimo post vedremo un server che hosta decine di domini con questo problema.
Edgar
Nessun commento:
Posta un commento