Z TiM
A Y Y I L D I Z - O R G
WAS HERE
Now Revenge Time Everybody to know us Our Friends And Our Enemys

H A C K E D
by
aLpTurkTegin
WARRIOR ONE TURK
``We are your Nightmare``

Heey Web Admin Sorry :)


Questa la scritta che appare tentando di entrare in una sezione del mio sito. In questa sezione utilizzavo uno script ASP (iGallery) per l'upload di immagini... evidentemente non è molto sicuro come script... ora vedrò di utilizzarne un altro... qualcuno ne sa qualcosa?

Se vi interessa ho uploadato una bitmpap (sono su un pc non mio senza sw di grafica, non ho tempo per convertirla in jpeg) della schermata (che ora ho tolto): http://magazine.ceccocom.it/hacked.bmp

sto controllando ora tutte le cartelle: sono riusciti ad acedere a tutte le cartelle ed hanno aggiunto dei files index.htm/asp/php e default.html/asp/php con la stessa scritta... che palle, spero solo che non utilizzando più lo script non si verifichino più intrusioni del genere...

potevi risparmiarci la bitmap da 3.5mb :rolleyes:

cosa vuoi che ti dica la gente sull'hack alla tua sezione? poverino? bhua

ho avvertito che è una bitmap e che purtroppo ora sul pc che sto usando non posso fare altrimenti, se ti da fastidio potevi benissimo non cliccare sul link..... cmq volevo sapere se è capitato a qualcuno con lo stesso script... evidentemente ha delle pesanti vulnerabilità...

la cosa stupida è che se fai stamp e lo copi in paint la potevi salvare anche in jpeg :fagiano:

in bocca al lupo con lo script

cmq è un banale defacement...niente di preoccupante...sai quanti ce ne sono al giorno??? e secondo me questi defacement servono soprattutto per i web master, per fargli capire come possa essere insicuro ciò che si usa...quindi non prenderlo come una cosa negativa...alla fine i defacement sono solo rindirizzamenti non ti cancellano nulla ma ti fanno capire dove bisogna intervenire per non far il modo che risuccedano cose del genere...

la cosa stupida è che se fai stamp e lo copi in paint la potevi salvare anche in jpeg :fagiano:

in bocca al lupo con lo script

è vero non mi ricordavo... paint l'ho sempre usato per le bitmap! :D

e secondo me questi defacement servono soprattutto per i web master, per fargli capire come possa essere insicuro ciò che si usa...quindi non prenderlo come una cosa negativa...alla fine i defacement sono solo rindirizzamenti non ti cancellano nulla ma ti fanno capire dove bisogna intervenire per non far il modo che risuccedano cose del genere...

sì, ho visto che il danno è stato minimo... anzi proprio non c'è stato, hanno solo uploadato dei files in alcune cartelle... effettivamente mi sono stati utili per rilevare la vulnerabilità: mai più userò quello script! ;)

bhe almeno non han fatto danni^^

Questa la scritta che appare tentando di entrare in una sezione del mio sito. In questa sezione utilizzavo uno script ASP (iGallery) per l'upload di immagini... evidentemente non è molto sicuro come script... ora vedrò di utilizzarne un altro... qualcuno ne sa qualcosa?

Se vi interessa ho uploadato una bitmpap (sono su un pc non mio senza sw di grafica, non ho tempo per convertirla in jpeg) della schermata (che ora ho tolto): http://magazine.ceccocom.it/hacked.bmp

:eek:
e pensare che stavo giusto per utilizzare quello script per un sito di quadri che devo realizzare per un cliente :rolleyes:
altre alternative? :help:
quello script mi sembrava il migliore :cry:

vedete a quante persone è servito questo defacement??? :D i defacement vengono fatti apposta...non per cancellare i file o altro materiale dai siti...

anche a me sembrava un ottimo script, perlopiù gratuito!

eh ma in realtà non lo è...da quanto hai potuto costatare... :)

no, affatto! Domani stesso vedrò di implementare personalmente una nuova sezione che limiti al minimo gli accessi in scrittura e in upload!