|
|||||||
|
|
|
 |
|
|
Strumenti |
31-05-2008, 20:27
|
#1 |
|
Senior Member
Iscritto dal: Sep 2007
Messaggi: 467
|
[NEWS] Aggiornamenti SQL injection siti .IT
01 giugno 2008
Anche se sono passati ormai parecchi giorni dai primi attacchi a siti anche italiani il numero di pagine .IT indicizzato dai motori di ricerca invece che ridursi a subito in queste ultime ore un vistoso aumento Una ricerca generica ad esempio con Yahoo di uno degli script coinvolti (b.js) nell'atacco da questi risultati Visto che il sito banner82 e' adesso offline facendo una ricerca piu' specifica per adw95(dot)com che e' attualmente online e linka ad exploit pericolosi abbiamo comunque risultati notevoli in quanto a numero di siti compromessi o comunque che lo sono stati nei giorni scorsi ed ora bonificati. con Yahoo (img sul blog) e con Google (img sul blog) Rimane sempre il dubbio che in effetti gli attacchi a base di sql injection non siano terminati ma in qualche modo vengano portati piu' volte andando a compromettere nuovamente siti gia bonificati (es.il sito del Comune di Grugliasco attaccato e bonificato a piu' riprese) (img sul blog) In ogni caso risultano online ancora parecchie pagine di siti con il problema tra i quali nelle ultime ore e' comparso indicizzato dai motori di ricerca quello del quotidiano LA STAMPA. (img sul blog) Questa una delle pagine colpite (img sul blog) e relativo codice (img sul blog) Come sempre alcune analisi del contenuto del sito dimostrano che sono decine le pagine che presentano il problema (img sul blog) ed anche alcune pagine con un alto numero di script presenti Queso il codice sorgente della pagina con il maggior numero di riferimenti ad ADW95 (img sul blog) Un altro sito con ancora problemi sembrerebbe questo della Provincia di Piacenza (img sul blog) Tra l'atro su alcuni blog italiani sono comparse post che illustrano praticamente come e' stato eseguito uno di questi attacchi ed in effetti la sua semplicita' e' evidente. Bastano veramente poche righe di codice da iniettare nell’URL dinamica per ottenere una query SQL che aggiunge nel database sul server in tutte le colonne la stringa che costituisce lo script e che di conseguenza porta ad avere nel codice delle pagine una presenza massiccia dei link ad ADW95. Microsoft ha riportato sul suo blog “Security Vulnerability Research & Defense” i dettagli di questo tipo di attacchi dove viene evidenziato che “......... attack does not exploit vulnerabilities in Windows, IIS, SQL Server, or other infrastructure code; rather, it exploits vulnerabilities in custom web applications running on this infrastructure ...... “ a conferma che le vulnerabilita' sfruttate sono in larga misura quelle generate dalle applicazioni create e gestite dagli utenti. Edgar  fonte http://edetools.blogspot.com/ |
|
|
|
31-05-2008, 20:45
|
#2 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22121
|
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
|
|
|
31-05-2008, 22:28
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Come segnalato qui http://www.hwupgrade.it/forum/showpo...79&postcount=3
il sito vvv.lombardia.cri.it Croce Rossa Italiana Comitato regionale Lombardia è tuttora compromesso, inoltre risultano compromessi quindi infetti i seguenti siti: Sito dei servizi del Comune di Parma vvv.servizi.comune.parma.it Sito dell' Istituto di Studi Politici Economici e Sociali vvv.eurispes.it
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 01-06-2008 alle 02:04. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:01.
