Sempre molti i siti IT compromessi ogni giorno che si vanno ad aggiungere alla lunga lista di quelli presenti su dominio .IT
Questo un sito comunale (sviluppato in Joomla)
che presenta, attualmente, l'inclusione sulla homepage di immagine e scritte di hacking
Altro sito di comune e' questo, compromesso con l'inclusione di
3 dei 4 siti rilevati da un reverse IP, ed appartenenti sempre alla medesima P.A., presentano l'inclusione, come si nota da questo report Webscanner
Che si tratti comunque di sito comunale che ha problemi da lungo tempo ne abbiamo la conferma da questo post presente su sito Thai e datato maggio 2009
Come si puo' notare il post riportava decine di links a pagine incluse, relative a pharmacy (vendita di viagra ecc.....), ed hostate sul sito comunale visto ora.
La cosa particolare e' che, a distanza di piu' di un anno, queste pagine sono ancora on-line e raggiungibili ! sul sito comunale:
Ecco invece come si presenta un sito compromesso utilizzando una vecchia vulnerabilita' DotNetNuke rilevabile su siti nei quali l'ambiente di sviluppo non e' stato aggiornato alla versione piu' recente
La conferma dell'utilizzo della vulnerabilita' e' questa pagina di gestione dei contenuti,
utilizzabile senza uso di autenticazione, che permette l'upload e che mostra come siano stati scaricati sul sito, sia il file incluso txt che quello con doppia estensione relativo a questa semplice shell attualmente attiva nel sito.
Edgar
Questo un sito comunale (sviluppato in Joomla)
che presenta, attualmente, l'inclusione sulla homepage di immagine e scritte di hacking
Altro sito di comune e' questo, compromesso con l'inclusione di
3 dei 4 siti rilevati da un reverse IP, ed appartenenti sempre alla medesima P.A., presentano l'inclusione, come si nota da questo report Webscanner
Che si tratti comunque di sito comunale che ha problemi da lungo tempo ne abbiamo la conferma da questo post presente su sito Thai e datato maggio 2009
Come si puo' notare il post riportava decine di links a pagine incluse, relative a pharmacy (vendita di viagra ecc.....), ed hostate sul sito comunale visto ora.
La cosa particolare e' che, a distanza di piu' di un anno, queste pagine sono ancora on-line e raggiungibili ! sul sito comunale:
Ecco invece come si presenta un sito compromesso utilizzando una vecchia vulnerabilita' DotNetNuke rilevabile su siti nei quali l'ambiente di sviluppo non e' stato aggiornato alla versione piu' recente
La conferma dell'utilizzo della vulnerabilita' e' questa pagina di gestione dei contenuti,
utilizzabile senza uso di autenticazione, che permette l'upload e che mostra come siano stati scaricati sul sito, sia il file incluso txt che quello con doppia estensione relativo a questa semplice shell attualmente attiva nel sito.
Edgar
Nessun commento:
Posta un commento