OT...wookie

 OT...wookie

OT...wookie [21-12 12:57] por CAMSJ [arg]
poblema --=> http://www.cgrsoftware.com/
This site is defaced!!!
-------------------------------------------------
NeverEverNoSanity WebWorm generation 20.
Salu2

.. [21-12 16:41] por WOOKIE [arg]
GRACIAS GRACIAS ! A todos los q me avisaron. Y me hipercagoalcubo en el phpbb. Abrazos.

... [21-12 12:57] por CAMSJ [arg]
alguien sabe el mail para informarle, aunque no creo que tarde mucho en darse cuenta...

a [21-12 14:13] por LUCASS-- [arg]
mi tambien me han hackeado el sitio...no se que esta ocurriendo ultimamente...

... [21-12 15:18] por DEIF [arg]
/"Powered by phpBB 2.0.10/". Esta es una de las búsquedas en Google que está utilizando el gusano Santy para reproducirse durante las últimas horas a lo largo y ancho de Internet.
No afecta a los usuarios, pero sí a miles de sitios web que tienen instalados foros de discusión con el software libre phpBB. Y es que, hace más de un mes, se descubrió una muy grave vulnerabilidad en esta herramienta, que afecta a las versiones 2.0.10 y anteriores. Sin embargo, una gran mayoría de sus reponsables aún no han actualizado a la versión 2.0.11, lo que está provocando que el script de este gusano se haga con el control del foro (lo inhabilita y publica un mensaje), y se pueda reproducir total libertad mediante peticiones masivas a Google. Por cierto, esta misma vulnerabilidad fue la utilizada hace unos días para realizar un deface en una página web de Google.
El mensaje que publica el gusano en los foros es /"NeverEverNoSanity WebWorm/". Por ahora, en las búsquedas en MSN Search ya aparecen algunos resultados de sitios atacados. En los resultados de Google no tardaremos en ver los primeros.

... [21-12 15:18] por DEIF [arg]
te acordas cuando le pedian a la gente de ML q utilizara ese foto...bueno, aca esta el motivo de porque no lo hicieron...

pero.. [21-12 15:46] por CTNET [chi]
pero si mantuvieran actualizados los sistemas, nada de esto pasaria, (yo tb cai en el bug del phpbb, pero cuando recien era 0 day :p)
Saludos!

claro, [21-12 15:49] por DEIF [arg]
pero de todos modos es mas facil encontrar una vulnerabilidad si tenes el codigo a tu disposicion...saludos!

claro... [21-12 15:55] por CTNET [chi]
es más fácil encontrar bug, pero tambien es mas facil corregirlos que con un sistema cerrado :) Saludos!

.. [21-12 16:39] por WOOKIE [arg]
partiendo por un codigo bien hecho en ambos extremos, el problema es la exposicion de las aplicaciones publicas, q es la misma q espera a modo de reconocimiento el q la hackea o crackea. el outlook no hace agua por estar hecho por un inepto sino porque al utilizarlo todo el mundo, estimula a pleno el laburo para forzarlo. no es lo mismo trabajar para 3, que para 10 millones No hay como pasar inadvertido Saludos.

Gracias por visitar el foro de " OT...wookie".
Búsqueda personalizada

@ empremexico Derechos Reservados 2024 - Empresas de México , cumpliendo con GDPR o RGPD

Políticas de Privacidad  - Términos y Condiciones - Noticias - Mapa del Sitio - Contacto