NTVMSNBC Hacklenmis

08.11.2007

Okuyucu : 1.089
Günlük Okuyucu : 5,7

Bir önceki OSVDB hack haberinden sonra simdi gördüm ki NTVMSNBC sitesi de potansiyel olarak otomatik sekilde hacklenmis. (Aslinda etraftaki analizlere bakilirsa sadece hizli sekilde bir SQL Injection üzerinden hacklenmis)

Özetle bu saldirida saldirganlar siteleri kendi malware' larini yaymak için kullaniyor. Bu örnekte disaridan eklenilen Javascript dosyasi browserlardaki açiklari exploit edip malware yüklemeye çalisiyor.

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Baslik MTV olmus. Dedim yeni bir kanal mi çikti :)

Selçuk Hoca [ # | 08.11.2007 ]

]Baslik MTV olmus. Dedim yeni bir kanal mi çikti :)
Artik bana gina geldi yazim hatalarindan ama ne yaparsiniz huylu huyundan vazgecmiyor demek ki :) Neyse duzelttim. Bir bir bug var su an sitede makaleleri tekrar duzeltince turkce karakterler ucuyor :)

Ferruh Mavituna [ # | 08.11.2007 ]

merhaba
sql injection açiklarini bulmamizi kolaylastiran bir yazilim varmis. adi sql injector diye geçiyor ve sanirsam websense'in bir modülü.
bu modülü nereden bulabiliriz acaba? evaluation sürümünde sadece tek bir host taranilabiliyor. websense 7.7'nin eski sürümlerini nasil bulabilirim?? lütfen yardimci olun çünkü o yazilimin piyasadaki en etkili scanner oldugunu duydum.. tesekkürler

freedom seeker [ # | 08.11.2007 ]

SQL Injector bulmak icin degil de exploit etmek icin, ek olarak ucretli. http://www.darknet.org.uk/ sql injection diye aratirsan bir cok arac bulabilirsin.

Ferruh Mavituna [ # | 08.11.2007 ]

evet bende ilk websense de farkettigimde sok oldum ntvmsnbc yetkilieri temizlemisler ama adamlar siteyi hacklemek yerine yerlestirdikleri kod ile daha hayirli bir is için kullanmak istemisler ben olsam sahsen böyle bir esy düsünmem direk hacklerdim siteyi bu kadar ince düsünemezdim açikçasi :)

BoZKuRTSeRDaR [ # | 13.11.2007 ]

Yorum Ekle