GoogleBig - Forum - Rete italiana attaccata da ka0x ( D.O.M. )

Il sito è stato down a partire dalle ore 5:00 fino alle 9:00 di questa mattina.
La rete attaccata sembra essere stata tutta quella linux di Aruba.it e quella di Joomlashow.

Il deface su tutti i siti presentava questa firma:

Code:

by ka0x

D.O.M team

uid=0(root)

News correlate:
http://www.joomlashow.it/news/joomla/ser...o-attacco/
http://www.linuxedintorni.org/archives/705

La vulnerabilita' sembra essere stata scoperta da ka0x che qualche giorno fa' posto' su milw0rm, il problema e' stato attribuito ad una Sql injection tramite la pagina activate.php (che per altro sul mio server non e' presente, quindi continuo a chiedermi come c***o hanno fatto).

edit: la vulnerabilita' sfruttata non credo proprio che sia stata dovuta ai siti contentente cms o forum opensource ma bensi' ad una vulnerabilita' su tutti i server linux di Aruba.it e Joomlashow.it

Ho contattato Aruba per ulteriori chiarimenti, ma credo che abbiano sistemato anche perchè tutti i siti attaccati sono tornati alla normalita'.

Ecco la risposta stupida di Aruba:

Aruba Wrote:

Gentile Cliente,
si assicuri di non utilizzare applicazioni vulnerabili nel suo dominio, faccia riferimento eventualmente al sito madre dell'applicazione, riverifichi pazientemente eventuali vulnerabilita'. Stiamo effettuando ulteriori verifiche anche sul server, riscontrando ora il corretto funzionamento del suo dominio.

Cordiali saluti.

e meno male che gli ho scritto che era un problema della maggiorparte dei siti su Aruba!!!!
ma vaff

ahahhah spettacolo :D so' fighi sti tizi! nn sanno a ki scaricare la colpa XD

GoogleBig - Forum

Langy

Langy

RedTuning