Edgar Bangkok
23-05-2008, 13:58
23 maggio 2008
Il sito del comune di Grugliasco, compromesso durante l'attacco che aveva colpito tra gli altri anche il sito di Rai Tg2 (http://edetools.blogspot.com/2008/05/sito-rai-tg2-sotto-attacco.html), e' di nuovo compromesso ma questa volta con diverso codice javascript
Questa la homepage dopo l'attacco del 10 maggio 2008
(img sul blog)
che evidenzia un attacco utilizzando il codice javascript che linkava a kisswow(dot)com(dot)cn
(img sul blog)
Attualmente abbiamo invece un link a dota11(dot)cn
(img sul blog)
e questa una parte del codice sorgente
(img sul blog)
Evidentemente la vulnerabilita' a cui e soggetto il sito ( o il server) permette di rinnovare gli attacchi anche dopo che il sito era stato bonificato dal precedente attacco.
Aggiornamento
Un altro sito che presenta molto evidenti le tracce dell'attaco subito e' questo
dove si puo' notare che anche la homepage presenta i sintomi dell'attacco
Questa la pagina home al momento del caricamento nel browser dove si nota la presenza del noto script
(img sul blog)
e questa la pagina a caricamento avvenuto.
(img sul blog)
con l'addon Noscript per Firefox che blocca il link al sito dota11.cn.
Edgar :D
fonte: http://edetools.blogspot.com/
Il sito del comune di Grugliasco, compromesso durante l'attacco che aveva colpito tra gli altri anche il sito di Rai Tg2 (http://edetools.blogspot.com/2008/05/sito-rai-tg2-sotto-attacco.html), e' di nuovo compromesso ma questa volta con diverso codice javascript
Questa la homepage dopo l'attacco del 10 maggio 2008
(img sul blog)
che evidenzia un attacco utilizzando il codice javascript che linkava a kisswow(dot)com(dot)cn
(img sul blog)
Attualmente abbiamo invece un link a dota11(dot)cn
(img sul blog)
e questa una parte del codice sorgente
(img sul blog)
Evidentemente la vulnerabilita' a cui e soggetto il sito ( o il server) permette di rinnovare gli attacchi anche dopo che il sito era stato bonificato dal precedente attacco.
Aggiornamento
Un altro sito che presenta molto evidenti le tracce dell'attaco subito e' questo
dove si puo' notare che anche la homepage presenta i sintomi dell'attacco
Questa la pagina home al momento del caricamento nel browser dove si nota la presenza del noto script
(img sul blog)
e questa la pagina a caricamento avvenuto.
(img sul blog)
con l'addon Noscript per Firefox che blocca il link al sito dota11.cn.
Edgar :D
fonte: http://edetools.blogspot.com/