[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Lista Webmasters] http://www.amazon.com.br/~mansur/

Date: Mon, 22 Jun 1998 12:03:16 -0300
From: "Roberto L.W." <robertow@xxxxxxxxxxxxxxx>
Subject: [Lista Webmasters] http://www.amazon.com.br/~mansur/

De: Evandro Maciel
Data: Terça-feira, 9 de Junho de 1998 07:16
Assunto: pra variar, segurança. :)

A página de um mega-provedor de Belo Horizonte foi "pichada" há um certo tempo

atrás, em virtude de um concurso hacker que estava sendo realizado na
Argentina. O
administrador do sistema, ao analisar os rastros que o pirata deixou,
descobriu que
ele havia entrado por conta de um bug de segurança num famoso contador de
acesso
gratuito que era usado pela empresa, o WWWCount. O CGI abria as portas do
sistema,
com privilégios de superusuário, a quem mandasse uma certa string que causava
o
bug.

O tal administrador, depois de descoberto o erro e fechada a porta, descobriu
ser
capaz de entrar em *dezenas* de provedores espalhados pelo Brasil e pelo mundo
que
tb usavam essa versão defasada do WWWCount. Ele avisou a todos e mandou a
mensagem
para os devidos boletins de segurança, tanto que o WWWCount já lançou uma
versão
sem BUG's. Contudo, achei por bem colocar o aviso aqui também, para que todos
avisassem os administradores de provedores que conhecem para observar isso.

Referências:
- Re: [Lista Webmasters] Montagem de gif em contador
  - De: "Aldrin L." <aldrin@americasnet.com>

Prev by Date: [Lista Webmasters] Front Page
Next by Date: Re: [Lista Webmasters] Tornar executável
Previous by thread: Re: [Lista Webmasters] Montagem de gif em contador
Next by thread: Re: [Lista Webmasters] Montagem de gif em contador
Índice(s):
- Principal
- Thread