glug: defacement
Emanuele Rocca
emarocca@libero.it
Ven 6 Feb 2004 12:57:50 CET
Il ven, 2004-02-06 alle 11:03, Paolo Gaggini ha scritto:
> toghir@inwind.it wrote:
> > Si e' poi saputo qualcosa delle modalita' con cui hanno attaccato il server di
> > www.linux.it il 4/2/2004, compreso quindi il sito del glug? che vulnerabilita'
> > hanno usato?
>
> Una pagina php bucata, che un utente aveva sul server.
Spesso le pagine php sono fonte di problemi di questo tipo.
Per chi fosse interessato a capire quanto possono essere pericolose:
http://www.securereality.com.au/studyinscarlet.txt
ciao,
--
Emanuele Rocca - 1024D/EAF19B60
Maggiori informazioni sulla lista
glug