Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

12.05.2003 - Хакер.ру подвергся дефейсу

9 мая подвергся дефейсу один из самых популярных отечественных сайтов о компьютерной безопасности - www.xakep.ru. В течение двух часов все посетители сайта с помощью редиректа перенаправлялись на ресурс Гражданской Школы Хэкеров.
Как сообщает SecurityLab, 9 мая на сайте www.xakep.ru около двух часов висел дефейс - вслывающее окошко с надписью "defaced by Arvi the Hacker, ребята, с праздником вас!". После появления надписи все посетители автоматически перенаправлялись на сайт "Гражданской Школы Хэкеров".
По информации SecurityLab, был взломан редакционный сервер, который отвечает за динамическую часть проекта. С него в режиме реального времени (через iframe) берутся все динамические данные, в том числе баннер, висящий сверху сайта. Взломщик получил доступ к базе данных и изменил ее так, что вместо баннеров стал отображаться скрипт дефейса и редирект.
На сервере хакер.ру появилось описание произошедшего, в котором, в частности, говорится:
"Наш сайт подвергся нападению неизвестного хакера (предположительно, пресловутый AtH). Результатом стала подмена баннера с редиректом на другой сайт и вставка скрипта, отображающего Pop-Up окошко, в голосование на главной странице. Ошибка в баннерном движке, приведшая к этому - традиционный SQL Injection, параметр в скрипте не проверялся на валидность и в результате оказалось возможным (при помощи SQL запросов) оперировать некоторыми базами данных, используемыми на сайте. Дырка оперативно закрыта, работоспособность восстановлена".

Новость от: steel | Источник: runet.RU | Последние Новости...