[Linuxtrent] Re: risalire al contenuto di uno script javascript, compresso ?
- From: Mauro Colorio <mauro.colorio@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 16 Apr 2013 12:40:59 +0200
Classica tecnica da iframe injection, (piazzano un iframe da 1px invidibile
e vanno a pescarsi chissà quale risorsa in giro)
qualche bell'anno fa ricordo che con una tecnica simile,
avevano colpito diverse installazioni wordpress, però allora il codice non
era offuscato, meno male che Lele ce l'ha tradotto
perchè ad una prima lettura lo trovavo semplicemente senza senso ed
inutile :)
un esempio di attacco simile
http://www.qualitycodes.com/tutorial.php?articleid=29&title=IFrame-code-injection-by-VirusTrojan-Whats-the-solution
ciao
Mauro
Il giorno 16 aprile 2013 12:20, Lele Gaifax <lele@xxxxxxxxxxxxxxx> ha
scritto:
> Alessandro Carloni <kaya84@xxxxxxxxx>
> writes:
>
> > Imho sembrerebbe un qualche refuso di codice caricato per errore, oppure
> un
> > tentativo di exploit non andato totalmente a buon fine.
>
> Be', difficile a dirsi: un successivo obfuscated-script potrebbe
> riprendere quel contenuto e farne altro...
>
> ciao, lele.
> --
> nickname: Lele Gaifax | Quando vivrò di quello che ho pensato ieri
> real: Emanuele Gaifas | comincerò ad aver paura di chi mi copia.
> lele@xxxxxxxxxxxxxxx | -- Fortunato Depero, 1929.
>
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
>
Other related posts: