stealth ha scritto:
> ma... ma... 2 tizi mi avevano giurato di aver fatto qualcosa
> utilizzando un sql injection? possibile?
>
>
Il forum di mondonerd.com dove era ospitata la discussione sul gioco
dell'hackit ha subito un defacement tramite SQL-injection sfruttando una
vulnerabilita' della versione usata di PhpBB.
Questo e' successo proprio durante l'HackIt. Quindi potrebbe essere
opera di qualche cattivello da Parma :) (pero' non sembrerebbe... sembra
piu' opera di uno script per lo spamming... qualcuno conferma?)
Se volete studiarvi la cosa il forum hacked lo trovate spostato qui:
http://www.mondonerd.com/forum_defaced/
Appena ho tempo riapro il forum (forse usiamo quello di Sourceforge).
Viva l'hacking e le patch di sicurezza (che non installo perche' so pigro),
dw