Defacement
Wel leuk om dan in je referer lijst te zien dat sommige sites ook trots zijn op hun werk. Beetje dom, want daarmee leveren ze zelf bewijs dat ze dit hebben gedaan. Mocht iemand zich dus geroepen voelen iets te doen wat niet mag...
Op deze pagina staat:
| 2005/09/27 | A1TS | H | callmelocalhost.com | Win 2003 | view | mirror |
Reacties
Whahaha, wat een kneusjes. Bijna zoiets als geflitst willen worden om bewijs van je snelheid te hebben.
Tja, ik kan er niet echt boos om worden ofzo. Ze hebben een foutje van mij misbruikt door een bug in een stukje open source software. Had alleen liever gezien dat ze de bug netjes eerst aan de makers van de software hadden gemeld zodat deze in staat was geweest om tijdig met een oplossing te komen. Nu heeft deze pas nadat er meldingen binnenkwamen een oplossing kunnen maken.
(localhost: op persoonlijke titel :)) De bug kon alleen misbruik worden als er aan bepaalde voorwaarde voldaan werd : register_globals=on in php.ini en schrijfrechten voor PHP in een bepaalde folder. Maar gelukkig is de bug snel gefixed door de maker en nu hopen dat iedereen even snel is met het updaten van zijn/haar software :) Voor zover ik weet is de exploit (voor zover je van een exploit kunt spreken, het is een GET request…) private gehouden. Ten minste, ik heb nog geen melding op de bekende mailinglists en websites kunnen ontdekken.
Reageer
Reageren? Stuur een trackback (Zet Javascript aan om een Trackback URL te genereren ) of gebruik onderstaand formulier.