martedì 21 dicembre 2010

Siti IT compromessi (Agg. 21 dicembre)

Un buon numero (44) di siti IT hostati su

presentano l'inclusione di questo semplice testo (dettaglio del file scaricato da webscanner con gli headers che evidenziano data recente di modifica del file)

Questo un report che evidenzia l'alto numero di siti colpiti.

Ancora una volta si tratta di siti che usano un versione vulnerabile di Dot Net Nuke 'gallery remote file upload without authentication' (un esempio qui) che permette l'accesso da remoto dell'interfaccia di amministrazione dei contenuti


Altri siti compromessi IT presentano invece questa pagina di accesso alla registrazione di Mailing List che vede una scritta di hacking sostituire quella relativa all'identificazione del sito

Si tratta, in questo caso, dell'uso di vulnerabilita' nota come 'Remote Admin Login Exploit' che coinvolge alcuni siti italiani ( e non ) che utilizzano questo specifico software di gestione di Mailing List.

L'exploit permette di accedere come admin alla gestione del software, compresa, come vediamo dallo screenshot, anche la personalizzazione della pagina home della mailing list, con la possibilita' di modificare il testo presente e sostituirlo. in questo caso, con quello di hacking.

Edgar

Nessun commento: