Microsoft er i øjeblikket mål for en del defacement. I løbet af et par dage blev flere af Microsofts hjemmesider defaced.

Senest skete det i går, da Saudi-arabiske crackere mishandlede microsoft.co.uk på http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.

Dog kan det være svært at se for mange brugere, da noget af koden er en StyleSheet, som findes på en anden server (h.lasphhost.com), som er ret belastet … Dels fordi mange går på Microsofts sider, og dels fordi nyheden om hackingen er ude, og folk derfor kaster sig over siden.

Når man ser på kildekoden for den defacede side, kan man se:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css
rel=stylesheet>

Derfor kan man udlede af det, at den innovative teknik, der er brugt af saudi-araberne, er at lave en SQL-injection ved at indsætte koden ovenover i et felt i databasen, som bliver læst hver gang, en ny side bliver dannet.

Dette indlæg blev postet den 03. July 2007 kl. 17:10 og er gemt under Aktuelt. Du kan følge svarene til dette indlæg via RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

(1 votes, average: 5 out of 5)

 Loading ...

Relaterede indlæg: