Microsoft er i øjeblikket mål for en del defacement. I løbet af et par dage blev flere af Microsofts hjemmesider defaced.
Senest skete det i går, da Saudi-arabiske crackere mishandlede microsoft.co.uk på http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.
Dog kan det være svært at se for mange brugere, da noget af koden er en StyleSheet, som findes på en anden server (h.lasphhost.com), som er ret belastet ... Dels fordi mange går på Microsofts sider, og dels fordi nyheden om hackingen er ude, og folk derfor kaster sig over siden.
Når man ser på kildekoden for den defacede side, kan man se:
<link xhref=http://h.1asphost.com/remoter/css.css type=text/css
rel=stylesheet>
Derfor kan man udlede af det, at den innovative teknik, der er brugt af saudi-araberne, er at lave en SQL-injection ved at indsætte koden ovenover i et felt i databasen, som bliver læst hver gang, en ny side bliver dannet.
tirsdag den 3. juli 2007
Microsoft Defaced ... med stylesheets!
Abonner på:
Kommentarer til indlægget (Atom)
1 kommentarer:
He, he, morsomt, men jeg ville ønske, at det var nogle mere fredelig grupper, der havde gjort det.
Send en kommentar