Edgar Bangkok
12-01-2009, 04:22
luned́ 12 gennaio 2009
Come scritto piu' volte l'hacking di siti web con l'inserimento al loro interno di pagine con testi di vario tipo (di solito che evidenziano l'attacco portato ) oppure, a volte, con la completa sostituzione della homepage con differente pagina e' sintomo di possibili vulnerabilita' del sito web colpito, ma, a volte, anche di problemi del server web che lo ospita.
E' capitato cosi' che una ricerca, in data odierna, di siti web attaccati con la sostituzione della home con questa semplice pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/paginahacked.jpg
oltre che a rivelare una discreta quantita' di siti colpiti , come vediamo dal report webscanner,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/reporthackedparz2009-01-12_094403.jpg
ha anche permesso di trovare sempre sul medesimo server di hoster italiano all''IP
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/whois.jpg
anche una notevolissima quantita' di siti ospitanti links nascosti , tuttora attivi, e che puntano a numerose pagine dai soliti contenuti porno oppure falsi medicinali ecc....
Ecco il report eseguito sugli stessi siti nei quali era stato cercato il codice della pagina di hacking vista sopra
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/pornful.jpg
e che evidenzia la presenza di 100 siti web con links nascosti di vario genere inseriti nel codice sorgente della homepage.
Qui, in dettaglio, la homepage di uno dei tanti siti web che risultano presenti nel report
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/homecgil.jpg
con il seguente codice sorgente
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/cgilsource.jpg
e questi links
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/linkscgil.jpg
La maggioranza dei links sembrerebbe comunque fare riferimento a pagine in lingua turca,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/tipicahomelinks.jpg
cosa che potrebbe indicare l'origine comune sia dell'azione di hacking con la sostituzione della homepage che l'inserimento dei links.
Resta comunque il fatto che su un numero complessivo di 156 siti esaminati con webscanner, e tutti sullo stesso IP, almeno un centinaio presentano link nascosti inseriti al loro interno a dimostrare forse non solo una possibile vulnerabilita' dei singoli siti ma anche del server che li ospita.
Lo sopo dell'inserimento di links nascosti e' quello di creare le condizioni perche' un motore di ricerca indicizzi facilmente e porti ai primi post dei risultati le pagine a cui i links fanno riferimento.
Inoltre, probabilmente, ben pochi dei gestori dei singoli siti colpiti si accorgeranno della presenza di quanto e' stato inserito all'interno delle loro pagine mantenendo attivi i links 'fasulli' per parecchio tempo.
Edgar :D
fonte: http://edetools.blogspot.com/
Come scritto piu' volte l'hacking di siti web con l'inserimento al loro interno di pagine con testi di vario tipo (di solito che evidenziano l'attacco portato ) oppure, a volte, con la completa sostituzione della homepage con differente pagina e' sintomo di possibili vulnerabilita' del sito web colpito, ma, a volte, anche di problemi del server web che lo ospita.
E' capitato cosi' che una ricerca, in data odierna, di siti web attaccati con la sostituzione della home con questa semplice pagina
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/paginahacked.jpg
oltre che a rivelare una discreta quantita' di siti colpiti , come vediamo dal report webscanner,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/reporthackedparz2009-01-12_094403.jpg
ha anche permesso di trovare sempre sul medesimo server di hoster italiano all''IP
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/whois.jpg
anche una notevolissima quantita' di siti ospitanti links nascosti , tuttora attivi, e che puntano a numerose pagine dai soliti contenuti porno oppure falsi medicinali ecc....
Ecco il report eseguito sugli stessi siti nei quali era stato cercato il codice della pagina di hacking vista sopra
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/pornful.jpg
e che evidenzia la presenza di 100 siti web con links nascosti di vario genere inseriti nel codice sorgente della homepage.
Qui, in dettaglio, la homepage di uno dei tanti siti web che risultano presenti nel report
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/homecgil.jpg
con il seguente codice sorgente
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/cgilsource.jpg
e questi links
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/linkscgil.jpg
La maggioranza dei links sembrerebbe comunque fare riferimento a pagine in lingua turca,
http://i241.photobucket.com/albums/ff186/EdgarBangkok/Edetools/linksnascosti120109/tipicahomelinks.jpg
cosa che potrebbe indicare l'origine comune sia dell'azione di hacking con la sostituzione della homepage che l'inserimento dei links.
Resta comunque il fatto che su un numero complessivo di 156 siti esaminati con webscanner, e tutti sullo stesso IP, almeno un centinaio presentano link nascosti inseriti al loro interno a dimostrare forse non solo una possibile vulnerabilita' dei singoli siti ma anche del server che li ospita.
Lo sopo dell'inserimento di links nascosti e' quello di creare le condizioni perche' un motore di ricerca indicizzi facilmente e porti ai primi post dei risultati le pagine a cui i links fanno riferimento.
Inoltre, probabilmente, ben pochi dei gestori dei singoli siti colpiti si accorgeranno della presenza di quanto e' stato inserito all'interno delle loro pagine mantenendo attivi i links 'fasulli' per parecchio tempo.
Edgar :D
fonte: http://edetools.blogspot.com/