Con una piccola modifica al mio tool Webscanner si e' potuto analizzare un server web che presenta siti compromessi
Si tratta in particolare di una pagina aggiunta ai siti con testi e un filmato in formato ram (real player)
La modifca a Webscanner consiste nella possibilita' di aggiunger in automatico alle url dei sito da esaminare una ulteriore stringa che permette il caricamento e l'analisi non della home page ma di una pagina diversa.
Si puo vedere ad esempio che aggiungendo /redx.htm nella finestra di input verra' eseguita una scansione di tutti i siti ricercando la pagina redx.htm.
Questo il whois del server esaminato xxxxxxxxxxx
e questo il report generato da Webscanner xxxxxxxxxxxxx
Qui vedete la pagina che e' stata inserita sui siti compromessi
Edgar
Si tratta in particolare di una pagina aggiunta ai siti con testi e un filmato in formato ram (real player)
La modifca a Webscanner consiste nella possibilita' di aggiunger in automatico alle url dei sito da esaminare una ulteriore stringa che permette il caricamento e l'analisi non della home page ma di una pagina diversa.
Si puo vedere ad esempio che aggiungendo /redx.htm nella finestra di input verra' eseguita una scansione di tutti i siti ricercando la pagina redx.htm.Questo il whois del server esaminato xxxxxxxxxxx
e questo il report generato da Webscanner xxxxxxxxxxxxx
Qui vedete la pagina che e' stata inserita sui siti compromessi
Edgar
3 commenti:
Akicage e Zulkijora sono gli ultimi utenti con link tarocchi.
Ho letto delle notizie secondo cui che avrebbero trovato il sistema di aggirare i captcha di google nel 20% dei casi.
Confermo, arrivato anche qui un commento di Aklcage. Per la captcha ho letto anche io della possibilita' che venga bypassata.
Comunque con la moderazione dei commenti sti scocciatori vengono tagliati fuori ...
Per ora si limitano a commenti abbastanza "innocui" a parte l applicazione rogue antivirus, certo che se commenti del genere aumentassero di numero diventerebbe un po seccante....
e se poi cominciassero a postare commenti con link a malware ....
relativamente innocui, tentano comunque di ingannare lo sprovveduto inducendolo a eseguire un falso antivirus
e il file viene riconosciuto da pochi antivirus, dal 24 febbraio ad oggi su virustotal brillano per assenza i più quotati antivirus.
Posta un commento