Navigation
L'actualité informatique et multimédia
Ver Santy : six millions de forums en danger
Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "h...
Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "h...
Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" dans "phpBB" pour "defacer" les forums et empêcher ses visiteurs d'y accéder. Près de 40 000 sites auraient déjà été touchés.
Celui ci utilise Google en recherchant le terme "viewtopic.php" pour obtenir la liste des sites vulnérables et "automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm qui seront écrasés et remplacés par le texte "This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d'accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d'attaque
D'après Google, près de 6 millions de sites utiliseraient une version non patché malgré l'alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.
NDLR : Merci à tous ceux qui avaient également posté la news ;)
Celui ci utilise Google en recherchant le terme "viewtopic.php" pour obtenir la liste des sites vulnérables et "automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm qui seront écrasés et remplacés par le texte "This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d'accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d'attaque
D'après Google, près de 6 millions de sites utiliseraient une version non patché malgré l'alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.
NDLR : Merci à tous ceux qui avaient également posté la news ;)
Rédigée par le mercredi 22 décembre 2004 à 16h23 (3796 lectures)
Source de l'INformation : Branchez-vous!
Source de l'INformation : Branchez-vous!
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0187 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0187 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
