Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sito defacciato
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Ott 2012 22:26    Oggetto: Sito defacciato Rispondi citando
Come sapete, non me ne frega proprio nulla di calcio... ma, questa sera, stavo "cazzeggiando" per internet (in attesa di completare una teleassistenza) e ho buttato un'occhiata al sito del Varese 1910:
http://www.varese1910.it/

Bhé, è stato defacciato!!! Laughing

Citazione:
Hacked by Hing3Input


Codice:
<html>
<script type="text/javascript" src="reveal.js"></script>
<script language="JavaScript">
var clickw=150;      // Width
var clickh=20;      // Height
var clickb=2;      // Border width
var clickc="#000000";   // Border color
var clickbg="#000000";   // Background color
var clickt="Apriti...Sesamo.";   // Text to display
var clickFont="font-family:verdana,arial,helvetica; font-size:10pt; font-weight:bold; color:#FFFFFF";      // The font style of the text

new initReveal(0,'#CCCCCC','#CCCCCC',1,1,'#000000','#000000',3,10,true);
</script>
<!-- Codice HTML prelevato da: http://www.htmlscriptweb.com - gioca e vinci con http://www.vinceresoldionline.com/ - play and win with http://www.casinobonuslink.com/ - prelevato da http://www.web-link.it --></body>

<head> <title></title><SCRIPT LANGUAGE="JavaScript">
<!-- Begin
var scrl = "      DEFACED BY Hing3Input     ";
function scrlsts() {
 scrl = scrl.substring(1, scrl.length) + scrl.substring(0, 1);
 document.title = scrl;
 setTimeout("scrlsts()", 200);
 }
//  End -->
</script>

<style type="text/css">

body {

 background-color: #000000;

 padding: 50px;

 background-image: url(http://spatchdesigns.com/wp-content/uploads/2012/06/Anonymous-wall.png);

 scrollbar-face-color: #000000;

 scrollbar-highlight-color: #000000;

 scrollbar-shadow-color: #000000;

 scrollbar-3dlight-color: #000000;

 scrollbar-arrow-color: #000000;

 scrollbar-track-color: #000000;

 scrollbar-darkshadow-color: #000000;

}

#theText {

 font-family: "Courier New", Courier, monospace;

 font-size: 70px;

 text-transform: none;

 color: rgba(64,255,108,0.4);

 font-weight: bold;

 text-align: center;

}

textarea {

 font-size: 14px;

 color: #00FF00;

 background-color: rgba(0,0,0,0.4);

}

</style>

</head>
<body  onLoad="scrlsts()">

<span id="theText" style="width:100%">

<center>Hacked by Hing3Input</center></span>

<Script>

var from = 5;

var to = 11;

var delay = 55;

var i = to;

var j = 0;

textPulseDown();

function textPulseUp()

{

if (!document.all)

return

if (i < to)

{

theText.style.filter = "Glow(Color=" + glowColor + ", Strength=" + i + ")";

i++;

theTimeout = setTimeout('textPulseUp()',delay);

return 0;

}

if (i = to)

{

theTimeout = setTimeout('textPulseDown()',delay);

return 0;

}

}

function textPulseDown()

{

if (!document.all)

return

if (i > from)

{

theText.style.filter = "Glow(Color=" + glowColor + ", Strength=" + i + ")";

i--;

theTimeout = setTimeout('textPulseDown()',delay);

return 0;

}

if (i = from)

{

theTimeout = setTimeout('textPulseUp()',delay);

return 0;

}

}

</Script>

<br></p><br></p><br></p>

<form name="textform">

  <div align="center">
<font color="#5deb10" face="Courier New">
<marquee loop="true" direction="right"><strong><b>########################################## HACKED By Hing3Input ##########################################</b></strong></marquee></font>
    <textarea name="textfield" cols=90 rows=20 class="textfield"></textarea>
<font color="#5deb10" face="Courier New">
<marquee loop="true" direction="left"><strong><b>########################################## HACKED By Hing3Input ##########################################</b></strong></marquee></font>
    <script language="javascript">

var pos=0;

function ShowText(strText)

{
document.textform.textfield.value = strText.substring(0,pos++);

setTimeout("ShowText(strText)",50);

if(pos==strText.length)

{

           return;

}

}

var strText = "\n \n  Hing3Input Defacing!  \n \n   Sicurezza banale per un sito di tale importanza. \n \n   Mentre sei qui che leggi cio' che avresti potuto evitare \n   perche'; non alzi il culo e vai a salutarmi il responsabile della sicurezza? :)   \n \n   Direi che una rispolverata a tutte le falle del sito non farebbe male.  \n \n   Qui sotti troverai qualche suggerimento cosi' potrai andare dal webmaster e dimostrare \n   che persino tu ne sai piu' di lui. \n \n   * CRLF injection/HTTP - /vaadmin1910/plugin.php\n   * XSS - /comunicati.php \n   * SQL injection - /comunicati.php  \n   * Remote Denial of Service \n\n                          Hacked By: Hing3Input [GoodBye]";

setTimeout("ShowText(strText)", 4500);

  </script>

  </div>

</form>

<iframe type="text/html" width="0" height="0" src="http://www.youtube.com/v/RZB22Z7dNJM?autoplay=1" frameborder="0"/></body>

</html>
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Ott 2012 22:52    Oggetto: Rispondi citando
E questo è il risultato del defacciamento:
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 21:58
Messaggi: 10123
MessaggioInviato: 31 Ott 2012 17:56    Oggetto: Rispondi citando
E prendono per il culo il Webmaster.... Cool
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 31 Ott 2012 20:27    Oggetto: Rispondi citando
Già! Laughing

Comunque, da stamattina il sito è inaccessibile e compare la Fedora Test Page di Apache.
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
MessaggioInviato: 03 Nov 2012 13:59    Oggetto: Rispondi citando
ma perchè non riesco a vedere l'immagine?

Weeps Weeps Weeps
Top
Profilo Invia messaggio privato Invia e-mail HomePage
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 11:05
Messaggi: 14300
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 03 Nov 2012 20:08    Oggetto: Rispondi citando
Quale immagine?

Quella su imageshack si vede benissimo. Think
link

Se cerchi di vederlo sul sito del Varese, oramai l'hanno messa offline.
Top
Profilo Invia messaggio privato
madvero
Amministratore
Amministratore


Registrato: 05/07/05 20:42
Messaggi: 19480
Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
MessaggioInviato: 06 Nov 2012 02:06    Oggetto: Rispondi
parlavo di imageshack.
dammi pure della scema, ma l'altra notte ho provato con quattro browser e dal link non c'era assolutamente verso di vedere l'immagine intera.
mentre adesso si vede benissimo.

uè, mi sarò imbattuta in quei cinque minuti di manutenzione.
è che sono fortunata...

oggi mi serviva urgentemente un decreto, e c'era il sito del ministero bello offline per manutenzione.
giusto i 10 minuti in cui serviva subito a me.

Very Happy Very Happy Very Happy
Top
Profilo Invia messaggio privato Invia e-mail HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi