Правительственные сайты Колумбии взломаны

filed in Uncategorized, Инциденты on Feb.19, 2010

Вслед за недавним сообщением о взломе сайтов Грузии, поступило еще одно заявление.

На этот раз взлому подверглись гос. сайты более далекой Колумбии.

Взломщики используют аналогичную схему, однако в этот раз, шелла обнаружить не удалось.

Используются загруженные файлы, содержащие PHP код такого содержания:

????&#65533;<?php /* Fx29ID */ echo("FeeL"."CoMz"); echo("FeeL"."CoMz"); /* Fx29ID */ ?>

Такой же маркер был найден и на сайтах Грузии.

Адреса, с которых происходят попытки сделать RFI следующие:

http://www.frentesdeseguridad.gov.co/administrator//modules/respon1.txt

http://www.frentesdeseguridad.gov.co/administrator/backups/image/id1.txt??

http://www.delitosinformaticos.gov.co/foro/avatars/.bbs/id1.txt???

Оригинальное сообщение о проблеме: http://blog.sucuri.net/2010/02/colombia-government-sites-hacked-and.html

Tags: rfi, Инциденты, взломы, уязвимость

Welcome to D0znpp blog

Thanks for dropping by! Feel free to join the discussion by leaving comments, and stay updated by subscribing to the RSS feed. See ya around!
Recent Posts

Categories
- О блоге
Meta
- Register
- Log in
- Valid XHTML
- WordPress

D0znpp blog

Немного об информационной безопасности. Защита веб-приложений и смежные темы.

Правительственные сайты Колумбии взломаны

Leave a Reply

Welcome to D0znpp blog

Recent Posts

Categories

Meta

Archives

Tag Cloud