[Vai al menu di navigazione del blog]

[Leggi il post]

Ti ho hackerato il sito. Per il tuo bene

Venerdì 13 Aprile 2007 - 12:09

di Cesare Lamanna

Sicurezza

Questa è bella. E per quanto mi riguarda nuova. Volevo segnalare Lingua, un nuovo blog engine basato su PHP, MySQL e Ajax di cui ho letto tra i miei feed. Volevo ovviamente dare un’occhiata alla demo per farmi un’idea più precisa. Ma mi sono trovato davanti a questo messaggio:

linguahack.png

Tags:

Categoria: Sicurezza | Permalink

Commenti

1

Cosa aspettavi di trovare un… VENERDI’ 13 ??? :P :b :P

# - postato da Pierluigi - 13 Aprile 2007 - 12:44

2

stavo giusto provando la demo ma ricevevo degli errori e dei warning dall’interprete PHP, comunque se il buongiorno si vede dal mattino allora un grosso “Buona fortuna” al Lingua Project

# - postato da slacko - 13 Aprile 2007 - 13:38

3

Ricordo quando un Hacker turko mi ha defacciato un sito in Mambo che non avevo aggiornato… mamma mia. Ho recuperato a malapena gli articoli.

# - postato da Orlando - 13 Aprile 2007 - 14:31

4

Se un hacker si limita a defacciare il sito senza fare danni è assolutamente il benvenuto, anzi, ce ne fossero.
Il problema sono gli script kiddies che non sanno cosa fanno ma si divertono a fare danni.

# - postato da lordmax - 13 Aprile 2007 - 14:51

5

Sono sempre più tentato dalla professione di idraulico.
Mai sentito di qualcuno che ti apre uno squarcio nel muro di casa per segarti un pezzo dello scarico del c..so. Nessun decessement… ops volevo dire defacement.

# - postato da Cristian - 13 Aprile 2007 - 19:23

6

@Cristian

grande. sei il mio idolo :D
buona domenica a tutti.

# - postato da yQy - 14 Aprile 2007 - 15:20

7

hacker è un parolone, quando si tratta di cms tutti sono bravi… basta andare su siti specifici e di falle di sicurezza ne trovi a bizzeffe.

# - postato da SGr33n - 14 Aprile 2007 - 20:40

8

Quando avevo più tempo libero, ergo secoli addietro fa, passavo tempo a cercare siti web in php o in asp che fosserò vulnerabili (principalemnte sql injection o inclusioni) e dopo che li trovavo e trovavo una o più falle più o meno consistenti era bello inviare una bella mail di resoconto al proprietario del sito, anche se sinceramente ogni tanto ero preoccupato che qualcuno si inc****sse per quello che facevo :)

Una volta mi è addirittura capitato di beccare un server letteralmente aperto al mondo: inclusioni via web niente openbasedir o safemode, ergo era possibbile cattarsi il passwd (si, lo so, non recupero le password, ma già avendo i nomi utente chi vuol far danni è a metà strada)

Come han detto su: c’è ne fossero di questi

# - postato da daniele_dll - 15 Aprile 2007 - 13:23

9

@daniele_dll: vuoi la medaglia?

# - postato da Cristian - 15 Aprile 2007 - 23:35

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento