CapoFantasma97 25 Inviato Ottobre 4, 2014 Un certo tizio che si firma col nome Smmart H0x, ha hackerato vari siti, fra cui MC-Italia. *censura stile 1984 di George Orwell* Una lista in breve https://www.google.com/search?=client=ms-nokia-wp&q=smmart+h0x&gws_rd=ssl Prendete le giuste precauzioni.Mod edit:evita link diretti, grazie. -Kaos Condividi questo messaggio Link di questo messaggio Condividi su altri siti
λgŗ¡us 685 Inviato Ottobre 4, 2014 Mah, a me pare la solita persona che si annoia così tanto da hackerare siti. Non ci vedo una minima logica. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Ospite Inviato Ottobre 4, 2014 Merda... textutils.slowPrint("Inviato da "..os.version().." utilizzando Tapatalk") Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Kaos 1233 Inviato Ottobre 4, 2014 Le precauzioni le prendiamo non dopo che qualcun altro viene hackerato, ma le abbiamo sempre prese. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Frenesy 2431 Inviato Ottobre 4, 2014 Le precauzioni le prendiamo non dopo che qualcun altro viene hackerato, ma le abbiamo sempre prese. Siamo gli USA dei forum. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
P E R K E L E ( ͡° ͜ʖ ͡°) 3503 Inviato Ottobre 4, 2014 Siamo gli USA dei forum. Better than NSA Condividi questo messaggio Link di questo messaggio Condividi su altri siti
CapoFantasma97 25 Inviato Ottobre 4, 2014 Le precauzioni le prendiamo non dopo che qualcun altro viene hackerato, ma le abbiamo sempre prese. Bene, dicevo solo di tenere gli occhi più aperti del solito Condividi questo messaggio Link di questo messaggio Condividi su altri siti
xmail 350 Inviato Ottobre 4, 2014 Bene, dicevo solo di tenere gli occhi più aperti del solito Da quello che si deduce, il tizio ce l'ha con il founder/admin di minecraft-italia visto che ha attaccato altri siti suoi... Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Barrnet 1697 Inviato Ottobre 4, 2014 Posso giusto farti notare che i siti hackerati hanno una struttura di CMS utilizzati e configurazione server completamente differente?Minecraftitalia usa, a memoria, CentOS e invision power board mentre Minecraft-italia usa un presunto server BSD e MyBB. La probabilità che abbiano le stesse falle è una eventualità assai remota e, molto probabilmente, sono stati bucati tutti i loro siti perché residenti sulla stessa macchina: magari il tizio ha semplicemente bucato l'account con cui gira la loro istanza di apache/ngix ed è andato a fare bordello nella cartella /home/utente-che-ha-pubblicato-tutti-i-siti/public_html (o peggio ancora /var/www). Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Xilitoro 535 Inviato Ottobre 4, 2014 Posso giusto farti notare che i siti hackerati hanno una struttura di CMS utilizzati e configurazione server completamente differente?Minecraftitalia usa, a memoria, CentOS e invision power board mentre Minecraft-italia usa un presunto server BSD e MyBB. La probabilità che abbiano le stesse falle è una eventualità assai remota e, molto probabilmente, sono stati bucati tutti i loro siti perché residenti sulla stessa macchina: magari il tizio ha semplicemente bucato l'account con cui gira la loro istanza di apache/ngix ed è andato a fare bordello nella cartella /home/utente-che-ha-pubblicato-tutti-i-siti/public_html (o peggio ancora /var/www).Quindi vorresti dire che il tizio ha semplicemente bucato l'account o sfrutta bug si un particolare sistema che non si è ancora fixato? Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Lukasss93 310 Inviato Ottobre 4, 2014 l'ipotesi più probabile è di aver utilizzato qualche falla della sicurezza di qualche cms utilizzato dall'amministatore tipo qualche plugin di wordpress per esempio... Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Pe46dro 440 Inviato Ottobre 4, 2014 l'ipotesi più probabile è di aver utilizzato qualche falla della sicurezza di qualche cms utilizzato dall'amministatore tipo qualche plugin di wordpress per esempio... Non penso potesse arrivare a riscrivere così la pagina solo sfruttando un bug del CMS... Penso sia più probabile un fattore di bassa complessità della password Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Lukasss93 310 Inviato Ottobre 4, 2014 Non penso potesse arrivare a riscrivere così la pagina solo sfruttando un bug del CMS... Penso sia più probabile un fattore di bassa complessità della password XSS Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Pe46dro 440 Inviato Ottobre 4, 2014 XSS Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Lukasss93 310 Inviato Ottobre 4, 2014 ahahah ho solo espresso una mia opinione... posso anche aver caffè torto... Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Barrnet 1697 Inviato Ottobre 5, 2014 Non penso potesse arrivare a riscrivere così la pagina solo sfruttando un bug del CMS...Penso sia più probabile un fattore di bassa complessità della passwordhttp://en.wikipedia.org/wiki/Code_injectionTi basta caricare una Shell e fai quello che vuoi. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
