glug: defacement

[Emanuele Rocca]

Il ven, 2004-02-06 alle 11:03, Paolo Gaggini ha scritto:
> toghir@inwind.it wrote:
> > Si e' poi saputo qualcosa delle modalita'  con cui hanno attaccato il server di
> > www.linux.it il 4/2/2004, compreso quindi il sito del glug? che vulnerabilita'
> > hanno usato?
> 
> Una pagina php bucata, che un utente aveva sul server.
Spesso le pagine php sono fonte di problemi di questo tipo.

Per chi fosse interessato a capire quanto possono essere pericolose:
http://www.securereality.com.au/studyinscarlet.txt

ciao,
-- 
Emanuele Rocca - 1024D/EAF19B60