Twitter Delicious Facebook Digg Stumbleupon Favorites More

06 julio 2007

Microsoft Hackeado Otra Vez



El tiempo muy pequeño ha pasado de la defacement pasada de Microsoft (Microsoft Technet), cuando las Crackers de la Arabia Saudita comprometieron ayer con éxito otro Web site de Microsoft: Microsoft.co.uk en la página http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.

Cuando siendo, la defacement sigue siendo en servicio aun cuando no cada browser será capaz demostrarla que pues demasiados usuarios ahora están intentando cargar el CSS inyectado del hacker (hoja de conexión en cascada del estilo) situado en un anfitrión externo (h.1asphhost.com) cuál ahora tiene está sufriendo tiempo de reacción lento.

La técnica usada por el atacante para desfigurar la página de Microsoft se basa probablemente en una clase de defecto del SQL (inyección del sql). De hecho, después de una investigación corta notaron cómo el parámetro V2 pasó a la escritura de PreRegister.aspx, permitieron para ejecutar ambos ataques cruzados de Scripting del sitio (>
alert de www.microsoft.co.uk/events/net/PreRegister.aspx?eventID=p8399&v2= el” (/XSS/)
) tan bien como ataques de la inyección del SQL, como puedes deducir del mensaje de error del eliminar errores generado por el uso.

Lo más probablemente posible, el atacante explotó el sitio por medio de la inyección del SQL para insertar el código, dando un resultado como este:


0 comentarios:

Related Posts Plugin for WordPress, Blogger...
 
Design by Lasantha.