sabato 22 maggio 2010

Siti IT compromessi (agg.22 maggio)

Tutti i 13 siti i cui indirizzi sono acquisiti con un reverse IP su

presentano questa mattina la homepage sostituita da

Questo il relativo report


Questo invece ancora un altro sito di Pubblica Amministrazione e precisamente di Regione italiana, con vulnerabilita' DotNuke che permette la facile inclusione di files senza bisogno di autenticazione

Come vediamo viene incluso un semplice file TXT ma non solo.

Se andiamo ad esaminare l'interfaccia grafica che, vulnerabile, permette l'upload da remoto di files

vediamo che sono stato scaricati sul sito, probabilmente da diversi personaggi, decine di files TXT

ed anche

oppure sources html come questo

e

Inoltre sono presenti shells di comandi in files con doppia estensione asp;.ipg ecc...

Edgar

Nessun commento: