symlink.ch | Nasa-Seiten korrumpiert

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Nasa-Seiten korrumpiert

Veröffentlicht durch Raffzahn am Donnerstag 18. Dezember, 21:25
Aus der hacker-vom-mond Abteilung

ch schreibt "Einem Posting auf Zone-H zufolge wurden diverse Nasa-Webseiten defaced. Wahrscheinlich nutzten die Defacer ein Fehler in einem PHP-Script und setzen danach anscheinend einen lokalen Exploit ein, um Rootrechte zu erlangen."

ch erläutert "Urheber war eine brasilianischen Crew names drwx. Die Seiten wurden mit der Message "The war in iraq, kill is a play!" und "We from drwxr wish to you a Bright And Beautiful Christmas !" sowie einem CNN-Video versehen, in dem amerikanische Soldaten einen am Boden liegenden, wehrlosen Iraki erschiessen und dies danach äußerst verstörend kommentieren."

< Apple Quicktime 6.5 freigegeben | Druckausgabe | Erster rennender humanoider Roboter >

symlink.ch Login

extrahierte Links

PHP

CNN-Video

Posting

Zone-H

defaced

Mehr zu Security

Auch von Raffzahn

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

.... (Score:0)

Von Anonymer Feigling am Thursday 18. December, 22:13 MET (#1)

Eigentlich sind ja LAMP-Installationen auch schon Monokuluren...

_{Donnerstags bin ich immer fies}

LAMP Monokulturen? (Score:1)

Von XTaran (symlink /at/ deux chevaux /dot/ org) am Thursday 18. December, 23:40 MET (#2)
(User #129 Info) http://abe.home.pages.de/

Nicht wirklich. Das P in LAMP steht mal für PHP, mal für Perl und mal für Python. Kurz: PHPerlton ;-)

--
There is no place like $HOME

schon (Score:2)

Von db (001@nurfuerspam.de) am Friday 19. December, 09:56 MET (#3)
(User #1177 Info) http://www.bergernet.ch

Aber das Problem liegt in diesem Fall beim Webentwickler, der keine Eingabe-kontrollen macht...
Da spielt die Plattform oder Sprache nicht sooo eine grosse Rolle...

Re: schon (Score:1)

Von apple am Friday 19. December, 10:09 MET (#4)
(User #817 Info)

naja, in perl kann man schon lange mit -T tainting aktivieren, so dass dann Perl verfolgt, welche Variablen Werte vom boesen User (z.B. aus oder @ARGV) enthalten und sperrt fuer diese ungewaschenen Variablen kritische Aktionen wie exec, eval, open...
Das hilft zumindest, die groebsten Schnitzer zu vermeiden. Sinnvolle Filter regexps muss man sich dennoch ausdenken.

Interessante weise auf sich aufmerksam zu machen.. (Score:2)

Von kuckuck am Friday 19. December, 15:41 MET (#5)
(User #818 Info) http://www.commandline.ch

Endlich mal eine Sinnvolle message... Mir gefällt das Projekt sehr, weiss nur nicht ob die Message auch wirklich rübergekommen ist :). Obwohl wenn man bedenkt wer diese Nasa Seiten besucht dann ist die Chance gross dass es den einen oder anderen ein wenig gerüttelt hat :)..

Geekcode: GCS d+ s++:- !a C++ UB++++ P++ L+++ E--- W++ N+ o K- w--- O- M- V- PS++ PE-- Y+ PGP++ t 5 X++ R- tv-- b++ D

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.