Posts Tagged “defacement”
03
11
2008
Giulio Tremonti Deface - Home Page ripristinataPosted by: Andrea L. in freeuser, hackingFossero così efficienti nel lavorare per il NOSTRO paese non ci sarebbe di che protestare, invece… L’idea forse è stata buona, quella del deface intendo, peccato che il web non è di massa, pensate a quanto s’inca*BIP*erebbero se uno gli oscurasse qualche canale TV … ! EDIT: Mirroriamolo per i posteri Ecco come appariva il sito di Giulio Tremonti pochi minuti fa:
Un modo di fare protesta che non solo mi sento di approvare ma quasi anche d’appoggiare. PS: Si ringrazia Michele per la segnalazione EDIT: Zone-H non perdona! Cronache di un deface annunciato Lo screen
Fig.1: Io amo questi Sauditi!! La notizia Brutto risveglio (è stato qualche giorno fà ma facciamo finta di nulla Come puntualmente segnalato da Zone-H (e “mirroraro” per i posteri) il deface ha avuto inizio settimana scorsa, ma il problema è rientrato (togliendo la pagina -_-’ ), e si esplica, semplicisticamente parlando, nell’aggiunta di un’innocua riga di codice alla seguente pagina: http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399 La riga di codice di cui parlavo non fà altro che modificare lo stylesheet:
Molto molto semplice direi. Dando un’occhiata alla pagina PreRegister.aspx si nota come il parametro V2 possa essere facilmente utilizzato per effettuare una Sql Injection oppure un XSS, come testabile sul link “microsoft.co.uk/events/net/PreRegister.aspx” ora purtroppo non più disponibile. Ma non mi dilungo troppo visto che l’attacker s’è preso la bega di fare un mini filmatino didattico sull’accaduto, visualizzabile qui sotto (in scarsissima qualità purtroppo)
…oppure scaricando lo zip uppato su RapidShare Quando si dice HandsOn |
|
Powered by WordPress, Mandigo theme by tom.
Entries (RSS)
and Comments (RSS).
40 queries. 0.484 seconds.
Buon WebCast
