want to advertise here $100 / views

Apr 6, 2015

Lebih dari 6 situs pemerintah Brazil rentan terhadap XSS yg disimpan

 

Beberapa orang terutama dikenal sebagai 9Lulz dan Asor Hack Team hack banyak situs pemerintah dan bahkan mungkin sekarang mereka hacking ".gov.br" website.


Jika Anda mengunjungi website hack oleh mereka, pesan peringatan akan datang mengatakan "HACKED BY: 9Lulz" atau mereka akan mengarahkan Anda ke link pagebin. com

Semua link dan screenshot yang ditunjukkan di bawah ini.

pic1

pic2
pic3

pic4

Orang-orang ini menargetkan alamat hanya .gov.br. Itu berarti, mereka melakukan hacking terhadap website Pemerintah Brasil saja. Setiap kali mereka mengarahkan Anda, musik yang berbeda mulai bermain untuk website yang berbeda.

Berikut adalah link dan beberapa kerentanan ke situs-situs yg di hack.

  • Target: http://www.saaedecasimiro.rj.gov.br/
    Kerentanan: Plugin Joomla Vuln
    Serangan description: Setelah upload shell dan menghapus semua file konfigurasi, hanya dirusak halaman utama (index) dari situs. Informasi tambahan: Masih memiliki akses ke semua sistem target.
  • Target:  http://www.tiete.sp.gov.br/
    Kerentanan: LFD / SQLi
    Serangan description: Setelah masuk ke PhpMyAdmin dan dibuang database, hanya baris dari tabel telah diedit untuk menampilkan peringatan dan setelah itu diarahkan ke halaman hack.
  • Target:  http://www.astorga.pr.gov.br/site
    Kerentanan: LFD
    Serangan deskripsi: Setelah masuk ke PhpMyAdmin dan dibuang database, hanya baris dari tabel telah diedit untuk menampilkan peringatan dan setelah itu diarahkan ke halaman hack.
  • Target: http://www.camaradeguaratinga.ba.gov.br/
    Kerentanan: SQLi
    Serangan deskripsi: Setelah dibuang database dan login, hanya posting diedit dan attacjed untuk itu kode untuk menampilkan peringatan dan setelah itu diarahkan ke halaman hack.
  • Target: http://www.jandaiadosul.pr.gov.br/
    Kerentanan: SQLi
    Serangan deskripsi: Setelah dibuang database dan login, hanya posting diedit dan melekat padanya kode untuk menampilkan peringatan ("Hacked by: 9Lulz") dan setelah itu diarahkan ke halaman hack.
Kita tidak bisa mengatakan bahwa kelompok-kelompok ini telah meng-hack situs-situs sepenuhnya, dan sekarang dapat merusak mereka. Mereka hanya menemukan cara untuk melakukan serangan XSS disimpan dalam sistem komentar, atau di tempat lain. Dan yang mungkin ditampilkan pada homepage dan kode dijalankan setiap kali seseorang membuka website.

Hanya situs Brazil yg di hack, jadi ini jelas bahwa semua situs web yang digunakan tentang kode yang sama dan sama-sama rentan. Seperti yang telah Anda lihat, lebih dari 6 website pemerintah Brasil yg di hack.

Artikel Terkait

0komentar:

Post a Comment