[GTER] [OT]PHPnuke

Marcelo Coelho marcelo at tpn.com.br
Fri Aug 20 18:45:20 -03 2004


É claro que tal alteração vai afastar muitos amadores, e é claro que se um
site é um site pessoal ou utilizado para diversão quem se sentiria motivado
de procurar uma vulnerabilidade? Aparentemente ninguém. Porém, defacers
costumam criar scripts para procurar vulnerabilidades neste tipo de script.
E isso tudo é feito em um processo automatizado.

http://www.metasploit.com/ é um bom exemplo disso.



----- Original Message ----- 
From: "Alexandre Hautequest" <hquest at onda.com.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Friday, August 20, 2004 6:08 PM
Subject: Re: [GTER] [OT]PHPnuke


Citando Marcelo Coelho <marcelo at tpn.com.br>:

> Vale lembrar de que o Referer é um header enviado pelo Navegador,
portanto,
> pode ser burlado facilmente.

Concordo. Mas o verdadeiro hacker nao ira procurar simples sites com
PHPNuke --
nao que nao va, mas ele espera encontrar desafios "de verdade". As invasoes
feitas nos sites baseados nestas e em outras ferramentas publicas sao feitas
pelos tais "script kiddies" que usam aquilo que esta pronto. Se nao
funcionou
no site, vao procurar outro que funcione.

>
> --
> Marcelo Coelho
> marcelo at tpn.com.br

-- 
Alexandre

----------------------------------------------------------------
Mensagem Enviada utilizando o Onda Mail.
http://www.onda.com.br
Onda Provedor de Servicos S/A

--
GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list