[Php-it] attacco hacker
Tinazzi Matteo
matteo at xelefant.com
Mon Jun 12 10:27:06 CEST 2006
marco invernizzi wrote:
> Ciao a tutti,
> forse sono un po' OT, ma mi è successo questo.
> Mi sono entrati su un sito hostato su Aruba sostituendomi la homepage.
> Il sito conteneva qualche riga di php: un paio di include per generare
> l'interno della pagina e un collegamento al db per segnare gli
> accessi. Secondo voi ci possono essere vulnerabilità in pezzetti di
> script così semplici?
> Oppure Aruba lascia aperto qualche buco (php o altro)?
> La firma era di un certo coldied, che parrebbe essere brasiliano
>
> marco
certo che ci possono essere vulnerabilità su script anche piccoli! basta
anche una sola istruzione php per offrire vulnerabilità.
è molto probabile che il problema sia del tuo script più che di aruba
ciau
------------------------------------
Tinazzi Matteo
X-Elefant Software s.r.l.
Via Treviso 61/13 31057 Silea (Treviso)
ICQ# 71-883-066
------------------------------------
More information about the Php-it
mailing list