[GTER] [OT]PHPnuke
Marcelo Coelho
marcelo at tpn.com.br
Fri Aug 20 18:45:20 -03 2004
É claro que tal alteração vai afastar muitos amadores, e é claro que se um
site é um site pessoal ou utilizado para diversão quem se sentiria motivado
de procurar uma vulnerabilidade? Aparentemente ninguém. Porém, defacers
costumam criar scripts para procurar vulnerabilidades neste tipo de script.
E isso tudo é feito em um processo automatizado.
http://www.metasploit.com/ é um bom exemplo disso.
----- Original Message -----
From: "Alexandre Hautequest" <hquest at onda.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Friday, August 20, 2004 6:08 PM
Subject: Re: [GTER] [OT]PHPnuke
Citando Marcelo Coelho <marcelo at tpn.com.br>:
> Vale lembrar de que o Referer é um header enviado pelo Navegador,
portanto,
> pode ser burlado facilmente.
Concordo. Mas o verdadeiro hacker nao ira procurar simples sites com
PHPNuke --
nao que nao va, mas ele espera encontrar desafios "de verdade". As invasoes
feitas nos sites baseados nestas e em outras ferramentas publicas sao feitas
pelos tais "script kiddies" que usam aquilo que esta pronto. Se nao
funcionou
no site, vao procurar outro que funcione.
>
> --
> Marcelo Coelho
> marcelo at tpn.com.br
--
Alexandre
----------------------------------------------------------------
Mensagem Enviada utilizando o Onda Mail.
http://www.onda.com.br
Onda Provedor de Servicos S/A
--
GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list