Edgar Bangkok
02-06-2008, 18:27
2 giugno 2008
Juninho85 mi segnala che il portale italiano di sport Datasport presenta messaggi di hacking.
Ho verificato ed in effetti, attualmente, sono numerose la pagine su dominio datasport.it che presentano il messaggio “hacked by RedRolix .......”
(img sul blog)
ed anche
(img sul blog)
Ecco un parziale report generato dal mio tool in Autoit che utilizza la “links list” dell 'addon Web Developer Toolbar di Firefox
(img sul blog)
Non solo le pagine di Datasport sembrerebbero avere simili problemi ma anche su altri siti, in cache di Goggle, si ritrovano tracce di questo hacking
Ad esempio su Tgcom Mediaset (in Google cache) , abbiamo questo messaggio ....
(img sul blog)
Ma anche sulla pagina di indirizzi di hotels, ecc....
(img sul blog)
L'analisi de codice sorgente delle pagine colpite non rivela altri problemi a parte la scritta di hacking il che fa pensare che si tratti solo di una azione dimostrativa come avviene quotidianamente anche su parecchi siti .IT , ma che non comporta l'uso di scripts o link a malware ma solo di messaggi che segnalano l'avvenuto hacking.
Rimane comunque la gravita' del fatto in quanto dimostra una vulnerabilita' dei siti o dei server che li ospitano che potrebbe essere sfruttata per azioni ben piu' pericolose. (redirect a malware, pagine con exploit ecc...)
Edgar :D
fonte: http://edetools.blogspot.com/
Juninho85 mi segnala che il portale italiano di sport Datasport presenta messaggi di hacking.
Ho verificato ed in effetti, attualmente, sono numerose la pagine su dominio datasport.it che presentano il messaggio “hacked by RedRolix .......”
(img sul blog)
ed anche
(img sul blog)
Ecco un parziale report generato dal mio tool in Autoit che utilizza la “links list” dell 'addon Web Developer Toolbar di Firefox
(img sul blog)
Non solo le pagine di Datasport sembrerebbero avere simili problemi ma anche su altri siti, in cache di Goggle, si ritrovano tracce di questo hacking
Ad esempio su Tgcom Mediaset (in Google cache) , abbiamo questo messaggio ....
(img sul blog)
Ma anche sulla pagina di indirizzi di hotels, ecc....
(img sul blog)
L'analisi de codice sorgente delle pagine colpite non rivela altri problemi a parte la scritta di hacking il che fa pensare che si tratti solo di una azione dimostrativa come avviene quotidianamente anche su parecchi siti .IT , ma che non comporta l'uso di scripts o link a malware ma solo di messaggi che segnalano l'avvenuto hacking.
Rimane comunque la gravita' del fatto in quanto dimostra una vulnerabilita' dei siti o dei server che li ospitano che potrebbe essere sfruttata per azioni ben piu' pericolose. (redirect a malware, pagine con exploit ecc...)
Edgar :D
fonte: http://edetools.blogspot.com/