Un buon numero di siti .IT hostati su
presenta questa mattina (ora thai) un file .txt incluso che rivela l'attacco subito.
Questo un report relativo ai siti colpiti
Si tratta, come successo molte volte in passato, di un utilizzo di una vulnerabilita' DotNetNuke abbastanza datata e nota trattandosi della 'DNN gallery remote file upload without authentication” e che una analisi conferma attiva su quasi tutti i siti visti ora che presentavano il file TXT incluso
In pratica la vulnerabilta' permette, attraverso questa interfaccia web attivabile sul browser tramite opportuno codice java, (questo uno dei siti attualmente colpiti)
di uploadare da remoto sul sito un file txt che verra' posizionato nel folder ---> site/dnn path/Portals/0
Il rischio di questo genere di attacchi risiede non tanto nell'inclusione di un innocuo file di testo ma anche nel fatto che la stessa vulnerabilita' permette di uploadare e lanciare sul sito attaccato shell comandi come questa 'smart shell' utilizzando la doppia estensione nel nome del file --> asp;.jpg
Edgar
presenta questa mattina (ora thai) un file .txt incluso che rivela l'attacco subito.
Questo un report relativo ai siti colpiti
Si tratta, come successo molte volte in passato, di un utilizzo di una vulnerabilita' DotNetNuke abbastanza datata e nota trattandosi della 'DNN gallery remote file upload without authentication” e che una analisi conferma attiva su quasi tutti i siti visti ora che presentavano il file TXT incluso
In pratica la vulnerabilta' permette, attraverso questa interfaccia web attivabile sul browser tramite opportuno codice java, (questo uno dei siti attualmente colpiti)
di uploadare da remoto sul sito un file txt che verra' posizionato nel folder ---> site/dnn path/Portals/0Il rischio di questo genere di attacchi risiede non tanto nell'inclusione di un innocuo file di testo ma anche nel fatto che la stessa vulnerabilita' permette di uploadare e lanciare sul sito attaccato shell comandi come questa 'smart shell' utilizzando la doppia estensione nel nome del file --> asp;.jpg
Edgar
Nessun commento:
Posta un commento