Gå til innhold

Itpro nede for telling?


Stjernestøv

Anbefalte innlegg

Videoannonse
Annonse

sannsynligvis er itpro hacked/defaced ( anntar at innføringen av nytt forum og funksjonalitet har gjort en sårbar for cross site scripting V sql injcection V elevering av rettigheter )

 

en http request etter http://www.itpro.no gir nå en link til en youtube video

http://www.youtube.com/watch?v=bUp-iuXvJRA

 

itprohacked2sk5.jpg

 

og siden defacmenten er en humoristisk teen noob video og ikke en statment av politisk/religiøs/teknisk art, så er det naturlig å tro at det er en script kiddie eller lignende som bragger.

 

Håper han ikke har benyttet tor eller en proxy for da er fengsel next..

Endret av exchange
Lenke til kommentar

EDIT: itpro.no er oppe nå

 

Når en site er defaced/hacked så er det helt naturlig at en tar siten ned, går gjennom koden for å finne sårbar kode og da fjerner angriperens aksess til nettsiden.

 

This is just my 10 cents:

Uten mer info så er det selvfølgelig ren spekulasjon fra min side, men sett i lys at av en nylig har innført et nytt forum med ny funksjonalitet, betyr det også at en har utvidet databasen og publisert web sider med input parameter. Dersom en ikke har hatt tilstrekkelig validering, så er det fullt mulig å få root akess og da endre selve index filen til en vilkårlig crafted nettside. I dette tilfelle, en webside med embeded link til youtube video.

 

<a href="http://en.wikipedia.org/wiki/SQL_injection" target="_blank">http://en.wikipedia.org/wiki/SQL_injection</a>

<a href="http://www.securiteam.com/securityreviews/5DP0N1P76E.html" target="_blank">http://www.securiteam.com/securityreviews/5DP0N1P76E.html</a>

<a href="http://www.acunetix.com/websitesecurity/sql-injection.htm" target="_blank">http://www.acunetix.com/websitesecurity/sql-injection.htm</a>

 

Den eneste måten å finne en slik sårbarhet er enten via sikkerhetseksperter som da har inngående kjennskap til sql injection og/eller automatiske sårbarhetsanalyse apps.

Endret av exchange
Lenke til kommentar

Fra redaktøren på itpro:

 

Ingen av våre servere viste seg å være hacket. Årsaken var et konfigurasjonsproblem. Vår hostingleverandør har kjørt vedlikehold i sitt nettverk i natt og etter en omstart av deres kundeservere viste det seg at en av deres kunder har satt opp flere IP-adresser enn de har lov til. Dermed ble ITpro sin server overstyrt av en annen server med samme IP etter rebooten som hadde den aktuelle YouTube-videoen.

 

At duplikate IP-adresser kan resultere i en relativt morsom YouTube-video må jeg innrømme at jeg aldri har opplevd før.

 

http://itpro.no/supportforum/index.php?sho...t=0#entry475460

Lenke til kommentar
  • 10 år senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...