Home » Archivio per il tag: defacement

Archivio per il tag: defacement

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 2

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola. Per chi volesse leggerlo ecco il link: http://www.websec.it/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/ In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una ... Continua a leggere »

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 1

In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware. Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi: Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente ... Continua a leggere »

[EXPLOIT] Joomla 1.5.x Remote Admin Password Change

In data 12 Agosto è stata scoperta una vulnerabilità del Cms Joomla versioni inferiori alla 1.5.6 che consente di sfruttare il componente “com_user” per editare a proprio piacimento la password di Administrator e, quindi, di sfruttare l’accesso Admin per eseguire defacement e simili. Al link seguente troverete l’annuncio ufficiale: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html Questo, invece, quello dal Sito Italiano: http://www.joomlaitalia.com/content/view/323/90/ Continua a leggere »