lunedì 16 novembre 2009

Siti IT compromessi (aggiornamento 16 novembre 09)

Un buon numero di siti hostati su IP


appartenente a nota Provincia Italiana, mostrano questa mattina l'inclusione di un semplice testo sotto forma di file TXT


Si tratta di siti collegati sia all'attivita' provinciale ma anche di Comuni della Provincia.

Questo un report che mostra i siti attualmente compromessi

mentre sfruttando l'opzione del tool Folderscanner

vediamo inserito nel files sorgenti scaricati anche l'header relativo

che mostra tra le altre cose, anche la data nella quale probabilmente i file e' stato inserito.
Come altre volte, in questo caso si tratta di una inclusione che risulta invisibile a chi visita i siti colpiti ma che dimostra ancora una volta la presenza di vulnerabilita'.

Edgar

Nessun commento: