Questa e' l'attuale homepage di una azienda agricola italiana che come si vede presenta una notevole quantita' di questi links frutto di una compromissione del sito.
Quasi tutte le pagine che lo compongono hanno al loro interno una notevole quantita' di codice aggiunto e che comprende javascript e links
Nello screenshoot vedete quale sia la dimensione del codice inserito sul sito in ogni sua pagina (in giallo il codice javascript in rosso i links)
Se gli script java sono abilitati, i links non vengono visualizzati ma si nota solo la normale pagina web e questo ne favorisce la permanenza nella pagina.
Questo un caso simile su altro sito
con il codice visualizzato sulla pagina in quanto Noscript era attivo.Un caso diverso e' quello del sito di una azienda che si occupa di telesorveglianza
Questa volta abbiamo centinaia di pagine aggiunte in un folder, come si vede dallo screnshot dei links trovati in una di queste false pagine.
E qui possiamo vedere una pagina tipo tra quelle contenute in maniera nascosta sul sito.
Edgar
Nessun commento:
Posta un commento