Una cinquantina di siti hostati su server di hoster italiano presentano questa mattina l'inserimento di una pagina
con questi contenuti![](http://bp3.blogger.com/_-6waw8mcpyI/SHWCp1xNOQI/AAAAAAAAGGM/GoYNKcvdDO0/s0-d/public+2008-07-10_102113.jpg)
Questo un report parziale dei siti colpiti dove si nota la presenza di
/public/ contenente la pagina aggiunta
![](http://bp2.blogger.com/_-6waw8mcpyI/SHWCpvNVnrI/AAAAAAAAGGE/5VJPcKo5Hi4/s0-d/report.jpg)
Ed ecco un log caricando la pagina da uno dei siti colpiti
![](http://bp2.blogger.com/_-6waw8mcpyI/SHWEZqcF88I/AAAAAAAAGGU/LdbhNhS2hkM/s0-d/reploadpage.jpg)
Come al solito viene evidenziata una vulnerabilita' che potrebbe essere sfruttata per usi molto piu' pericolosi che una semplice pagina aggiunta sul sito.
Edgar
Nessun commento:
Posta un commento