Questa e' l'attuale homepage di una azienda agricola italiana che come si vede presenta una notevole quantita' di questi links frutto di una compromissione del sito.
![](http://4.bp.blogspot.com/_-6waw8mcpyI/SCgs_8vSO7I/AAAAAAAAE8o/PvBY1_n_oeA/s400/obfu+di+punta+a.jpg)
Quasi tutte le pagine che lo compongono hanno al loro interno una notevole quantita' di codice aggiunto e che comprende javascript e links
Nello screenshoot vedete quale sia la dimensione del codice inserito sul sito in ogni sua pagina (in giallo il codice javascript in rosso i links)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/SCgs_svSO6I/AAAAAAAAE8g/vtSEeNMPkOY/s400/codoff.jpg)
Se gli script java sono abilitati, i links non vengono visualizzati ma si nota solo la normale pagina web e questo ne favorisce la permanenza nella pagina.
Questo un caso simile su altro sito
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SCgtAMvSO8I/AAAAAAAAE8w/EY89pCEk4NA/s400/pastazoomout.jpg)
Un caso diverso e' quello del sito di una azienda che si occupa di telesorveglianza
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SCgzEcvSO_I/AAAAAAAAE9I/COh4xYdvlHc/s400/homeobfu.jpg)
Questa volta abbiamo centinaia di pagine aggiunte in un folder, come si vede dallo screnshot dei links trovati in una di queste false pagine.
![](http://1.bp.blogspot.com/_-6waw8mcpyI/SCgtAMvSO9I/AAAAAAAAE84/FkdwKi2lc4o/s400/listatiobfu.jpg)
E qui possiamo vedere una pagina tipo tra quelle contenute in maniera nascosta sul sito.
![](http://2.bp.blogspot.com/_-6waw8mcpyI/SCgtAcvSO-I/AAAAAAAAE9A/bBVqqQNzqyk/s400/paginatipo.jpg)
Edgar
Nessun commento:
Posta un commento