.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 2

Posted By: capn3m0  Published in Sicurezza

8

feb

Ad Ottobre scorso avevo parlato di un Hacking che avviene inserendo un File “.htaccess” nel sito vittima che successivamente rediretta i visitatori provenienti dai più comuni Motori di Ricerca verso una pagina malevola.

Per chi volesse leggerlo ecco il link: http://www.capn3m0.org/2008/10/htaccess-hacking-redirect-per-chi-arriva-dai-motori-di-ricerca/

In questo articolo vi informo che ho individuato la prima chiamata che viene fatta al sito vittima tramite una vulnerabilità di Remote File Inclusione (RFI).


continue reading ".htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 2"

no comment

.htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 1

Posted By: capn3m0  Published in Sicurezza

12

ott

In questi giorni, come dicevo nel precedente post, sto analizzando/studiando un tipo di hacking che consiste nel redirettare i visitatori che provengono da un Motore di Ricerca verso una pagina malevola contenente link a Trojan/Malware.

Tale file “.htaccess” nella sua semplicità risulta essere furbo poiché ragiona in due modi:

  1. Se non è presente alcun “.htaccess” ne crea uno all’insaputa dell’utente con il codice scritto dalla Riga 101 in poi così anche se viene aperto il file non viene visto il codice;
  2. Se invece esiste già un file “.htaccess” provvedere ad aggiungere 101 righe vuote in coda e successivamente il codice senza modificare quanto già presente. Lo scopo è sempre quello di evitare che l’utente si accorga dell’infezione nel caso apra il file.
    continue reading ".htaccess hacking – Redirect per chi arriva dai Motori di Ricerca – PARTE 1"
2 comments

[EXPLOIT] Google Chrome Browser – Milw0rm

Posted By: capn3m0  Published in Exploit, Sicurezza

25

set

Vi segnalo un’exploit che è stato pubblicato oggi sull’autorevole sito Milw0rm riguado il noto Browser Google Chrome che, tengo a precisare, è ancora in versione Beta.

Tale Exploit è un DoS PoC (Proof Of Concept) che sfruttando la funzione “alert” del JavaScript opportunamente formattata consente di far aumentare il carico in memoria di Google Chrome in pochi secondi causando un crash dell’applicativo. Ricorda come realizzazione quei JavaScript che venivano utilizzati forse 10 anni fa per far crashare i Browser (o in certi casi il Pc) generando un loop di apertura di PopUp.

Per chi volesse testarlo sulla propria pelle ecco l’Exploit versione Html e, successivamente, compresso con WinRar (non vorrei farvi crashare i PC  :-) ):

Exploit Google Chrome – Milw0rm 6554

Ed eccovi alcuni screenshot del TaskManager di Chrome durante le prove.

Stato del TaskManager di Chrome appen avviato

Stato del TaskManager di Chrome appena avviato

Dopo 15 secondi la situazione era questa:


continue reading "[EXPLOIT] Google Chrome Browser – Milw0rm"

no comment
Pagina 1 di 11

Sponsor

Feed RSS

Packet Storm Security Last 20

  1. winxpcalc-shellcode.txt
    36 bytes small Microsoft Windows XP Professional SP2 Italian calc.exe shellcode.
  2. 03.11.10-1.txt
    iDefense Security Advisory 03.11.10 - Remote exploitation of a memory corruption vulnerability in We. […]
  3. joomlaparty-sql.txt
    The Joomla Party component suffers from a remote SQL injection vulnerability.

Translator

Blogroll

Sponsor