PHP-Fusion 7.00.1 (messages.php) Remote SQL Injection Exploit

Opublikowane dzisiaj na milw0rm. Działa przy wyłączonych magic_quotes.

uw-team.org DDos

Jak pisze Unknow, 17.11.2008 uw-team.org stało się ofiarą ataku DDos, który skutecznie sparaliżował serwer. Nieciekawa sprawa. Nie dosyć że agresor nieznany (albo znany tylko ekipie uw-team), to jeszcze panowie zostają zmuszeni do przeniesienia strony na serwer dedykowany. Muszę napisać że szczerze współczuje redakcji i życzę jak najszybszego powrotu serwisu do sieci. (oryginał w PNG)

Wiem że zbudowanie prywatnego botnetu nie jest rzeczą trudną, wystarczy chociażby wykorzystać błędy w popularnych skryptach php i zgrabnie połączyć je w sieć poprzez serwer głowny, sterowany za pomocą IRC. Przeprowadzanie ataków DDos sprowadza się do wpisania jednej komendy. Takie ataki, jak ten na uw-team, przypominają mi testy nuklearne, pomagające zmierzyć siłe własnego arsenału i w przyszłości często mogą posłużyć do poważniejszych ataków na istotne miejsca w internecie.

hack.pl owned

Ktoś „odwiedził” hack.pl i skromnie napisał czerwono na czarnym
„OWNED BY H3X” hihi Ciekawe jak to się odbije na i tak słabej reputacji portalu..

Screen