Commenti a: Mi hanno craccato le stastistiche del blog

Di: ThunderHammer

ThunderHammer — Sun, 01 Apr 2007 09:38:18 +0000

Mi vedo un 404… temo sia un qualche problema di permessi… Tranquillo, aspetterò lunedì

Nel frattempo ho scoperto che il sottobosco di exploit per phpstats è più florido del previsto:
http://th.serveblog.net/index.php/2007/04/01/phpstats-exploits-like-mushrooms/

Ti chiedo scusa se posto link diretti alle mie pagine ma penso che sia utile un pò per tutti e sicuramente le tue pagine permettono un’ottima visibilità.

Ciao
TH

Di: Maurizio Pelizzone

Maurizio Pelizzone — Sat, 31 Mar 2007 19:41:57 +0000

> Cosa mi dici di Mint?

Ho scritto proprio oggi pomeriggio un post a riguardo, ma è schedulato per lunedì prossimo …

Qui l’anteprima

Di: ThunderHammer

ThunderHammer — Sat, 31 Mar 2007 19:19:29 +0000

Di nulla. La cosa preoccupante è anche stavolta i/il developer di phpstats sono abbastanza lenti: 20 e passa giorni a partire dalla discosure dell’advisory sono, secondo me, decisamente troppi x fixare bachi simili.

Cosa mi dici di Mint?

Di: Maurizio Pelizzone

Maurizio Pelizzone — Sat, 31 Mar 2007 17:44:54 +0000

si …. ma che sfiga !!!!

l’exploit è uscito il 4 marzo, e sono venuti da me in meno di una settimana …

cmq, ormai non è più un mio problema, sono passato a mint

credo che passerò questa informazione ad un paio di persone che al momento usano phpstats …

grazie della dritta

Di: ThunderHammer

ThunderHammer — Sat, 31 Mar 2007 16:57:48 +0000

C’è un advisory abbastanza recente che segnala una vulnerabilità di tipo SQL Injection. Per il momento non mi pare che esistano patch ufficiali. Ti rimando al mio blog.

http://th.serveblog.net/index.php/2007/03/30/phpstats-remote-exploit-spotted/

Di: Barbara

Barbara — Tue, 13 Mar 2007 15:14:16 +0000

E’ la prima votla che la sento una cosa del genere e mi vien da dire che c’è proprio gente che non ha di meglio da fare che rompere le palle ad altri eh?

Di: Tambu

Tambu — Sun, 11 Mar 2007 19:10:26 +0000

più che NON SAI FARE I BACKUP, non sai CONSERVARE i backup

Di: Maurizio Pelizzone

Maurizio Pelizzone — Sat, 10 Mar 2007 13:53:21 +0000

Forse mi sono spiegato male …

Il problema è l’interfaccia di amministrazione di phpstas, da cui una volta avuto accesso, penso che sia stato lanciato un semplicissimo “azzera le statistiche”

Questa sezione solitamente è protetta da password, ma come dicevo, un exploit deve aperla fatta capitolare molto rapidamente.

Di: PseudoTecnico

PseudoTecnico — Sat, 10 Mar 2007 13:33:51 +0000

Non ho capito: il database è completamente vuoto? Certo è abbastanza assurdo per un cracker non lasciare nemmeno una traccia per farsi bello…

Sicuro che si tratti del lavoro di un idiota e non di un problema legato al database?