Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Aktuelle "Indonesia" Defacement-Welle

23. November 2010

Wir sehen aktuell eine Menge Defacements a la
Defacement example

In den Apache-Logs sieht das so aus:
x.x.x.x - - [23/Nov/2010:04:04:07 +0100] "POST /catalog/admin/categories.php/login.php?cPath=&action=new_product_preview HTTP/1.1" 200 2242
x.x.x.x - - [23/Nov/2010:04:04:07 +0100] "GET /catalog/images/indonesia.htm HTTP/1.1" 200 947

Wir konnten bisher nicht in Erfahrung bringen, welche Shop-/Blog-Software das genau betrifft - Update sobald wir mehr wissen. Update: die betroffene Software ist osCommerce

Betroffene Seiten lassen sich recht einfach am ..../indonesia.htm erkennen.

Autor: Robert Waldner

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2010/11/23 - 17:37:23
Haftungsausschluss / Datenschutzerklärung