Si tratta di sito USA
che utilizza TinyMCE (da Wikipedia : …...... also known as the Tiny Moxiecode Content Editor, is a platform-independent web-based JavaScript/HTML WYSIWYG editor control, released as open source software under the LGPL by Moxiecode Systems AB.) e che presenta online ed utilizzabile senza restrizioni il gestore delle immagini
Come si puo' notare e' possibile l'upload
senza che venga richiesta una password di accesso ma non solo.
Esiste, infatti, a possibilita' di caricare sul sito files con doppia estensione (ad esempio php.gif), che, nei folder proposti parrebbero poter essere eseguiti senza problemi.
A riprova del possibile uso di questa tecnica, troviamo una shell php probabilmente uploadata da phishers utilizzando l'image manager
Una analisi approfondita dei contenuti rivela oltre che il clone PayPal
segnalato in rete, e da cui era iniziata l'analisi del sito, anche diversi altri cloni che parrebbero avere date recenti di attivazione
Questo il clone Wester Union
mentre qui vediamo quello relativo a Chase
Sono inoltre presenti molti files zip contenti kit di phishing utilizzati per attivare i vari cloni
Come si vede, ancora una volta vengono sfruttate possibilita' offerte da programmi che permetto la gestione dei contenuti da remoto e che se male o per niente configurati possono essere sfruttati dai phishers per la gestione dei relativi cloni delle banche da colpire.
Edgar
che utilizza TinyMCE (da Wikipedia : …...... also known as the Tiny Moxiecode Content Editor, is a platform-independent web-based JavaScript/HTML WYSIWYG editor control, released as open source software under the LGPL by Moxiecode Systems AB.) e che presenta online ed utilizzabile senza restrizioni il gestore delle immagini
Come si puo' notare e' possibile l'upload
senza che venga richiesta una password di accesso ma non solo.Esiste, infatti, a possibilita' di caricare sul sito files con doppia estensione (ad esempio php.gif), che, nei folder proposti parrebbero poter essere eseguiti senza problemi.
A riprova del possibile uso di questa tecnica, troviamo una shell php probabilmente uploadata da phishers utilizzando l'image manager
Una analisi approfondita dei contenuti rivela oltre che il clone PayPal
segnalato in rete, e da cui era iniziata l'analisi del sito, anche diversi altri cloni che parrebbero avere date recenti di attivazioneQuesto il clone Wester Union
mentre qui vediamo quello relativo a Chase
Sono inoltre presenti molti files zip contenti kit di phishing utilizzati per attivare i vari cloni
Come si vede, ancora una volta vengono sfruttate possibilita' offerte da programmi che permetto la gestione dei contenuti da remoto e che se male o per niente configurati possono essere sfruttati dai phishers per la gestione dei relativi cloni delle banche da colpire.Edgar
Nessun commento:
Posta un commento