E' proprio il caso di iniziare così questo articolo...
Ebbene si, nel settembre del 2006 questo sito ha subito un defacement! La home page è stata sostituita con questa pagina.
La causa di questo defacement non è unica, anche se il "foro" di ingresso è stato il componente babackup (molto bello, molto utile, il cui link lo trovi qui, ma non installarlo! Al momento la versione 1.1 è ancora bacata!) che permette di scrivere files sul tuo sito! Si tratta di un componente che permettere di effettuare il backup di tutti i files del sito e del database...Purtroppo però il file Tar.php non controlla se l'utente è autenticato su joomla!
Inoltre, mea culpa, oltre a non verificare la possibile esistenza di un bug, il sito aveva i permessi di scrittura un pò ovunque...Ti consigliamo pertanto di farti una sana lettura qui e qui (entrambi, purtroppo, in inglese)
Questa invece è un gentile e simpatico monito offerto dall'amico Marco:
R U hack3d 2day?
- Scritto da Dario
Commenti offerti da CComment