Archive for Listopad 2008|Monthly archive page
PHP-Fusion 7.00.1 (messages.php) Remote SQL Injection Exploit
Opublikowane dzisiaj na milw0rm. Działa przy wyłączonych magic_quotes.
uw-team.org DDos
Jak pisze Unknow, 17.11.2008 uw-team.org stało się ofiarą ataku DDos, który skutecznie sparaliżował serwer. Nieciekawa sprawa. Nie dosyć że agresor nieznany (albo znany tylko ekipie uw-team), to jeszcze panowie zostają zmuszeni do przeniesienia strony na serwer dedykowany. Muszę napisać że szczerze współczuje redakcji i życzę jak najszybszego powrotu serwisu do sieci. (oryginał w PNG)
Wiem że zbudowanie prywatnego botnetu nie jest rzeczą trudną, wystarczy chociażby wykorzystać błędy w popularnych skryptach php i zgrabnie połączyć je w sieć poprzez serwer głowny, sterowany za pomocą IRC. Przeprowadzanie ataków DDos sprowadza się do wpisania jednej komendy. Takie ataki, jak ten na uw-team, przypominają mi testy nuklearne, pomagające zmierzyć siłe własnego arsenału i w przyszłości często mogą posłużyć do poważniejszych ataków na istotne miejsca w internecie.