25.05.2006, 23:35
Cytat:Originally posted by pogdan@May 25 2006, 09:40 PMKto (jeszcze nie wiem w jaki sposób ) dorzucił na stronę głównš nagłówek:
Mam co takiego http://www.bitmania.home.pl/pub/warrior.jpg
Przekierowuje na http://www.warrior.virus.net.tc/
Wyglšda żę co zatakowało forum.
<META HTTP-EQUIV="Refresh" CONTENT="0;URL=http://www.warrior.virus.net.tc">
To przekierowuje na stronę raczej spamera, niż hackera. Tekst "HACKED BY WARRIOR VIRUS" jest chyba w bazie jako nazwa forum o Marku, bo wywietla się w każdym miejscu - a to niedobrze.
Wyglšda na to, że forum ma jakš lukę o której wiedzš "Warrior Virus". Czas zmienić system albo załatać dziurę. Tylko czy sš już łatki? Tutaj: http://www.securiteam.com/exploits/5DP070AIKC.html jest exploit z kwietnia 2006.
BTW: teraz widać jak się przydaje przeglšdarka lepsza niż IE. Na stronie WV popup siedzi grzecznie w pasku stanu, filmik nawet nie próbuje startować i generalnie nic się nie dzieje złego
Widzicie flagę na dole na ich stronie? Dżihad? Z ostatniej chwili: "Invision Board 1.3.1 and below are vulnerable to a sq injection vulnerability" - http://does-not-exist.org/mail-archives/bu...q/msg08216.html - to by pasowało. Na stronie jest też opis dotyczšcy wykonania patcha.