Powered by... e l'arte dell'imbroglio

greybear

Powered by... e l'arte dell'imbroglio

Ciao a tutti,

nel mio peregrinare su internet alla ricerca di notizie, mi sono imbattuto in questo link, dove spiega (a metà) su come far si che cercando un sito se ne trovi un altro.

http: // human-01.blogspot.com/2007/10/ powered-by-picoflat-cms.html

Il fatto è che questo danneggia il sito preso di mira da questa tecnica. Mi sapete spiegare con più chiarezza come fanno e come proteggersi?

Grazie,
greybear

giorgiotave

Ciao greybear,

credo che sia semplicemente un redirect inserito con qualche query sql..sfruttando un bug.

Ma non vorrei aver capito male

gh3

letto di sfuggita, ma se ho capito bene il trick sta tutto che il ragazzo ha trovato uno script con un baco su un noto portale di notifica di queste cose.

di suo sa che solitamente molti script utilizzando nel footer la dicitura "powered by X" con X = nome dello script.

quindi lui ha creato una pagina del suo blog ottimizzata per quella keyword "powered by X" avendo così un numero elevato di utenti entranti tutti hacker-cracker o provetti tali che volevano mettere in atto quello che avevano scoperto.

utilità di tutto ciò? portare utenza anche disinteressata al proprio blog.

greybear

Grazie a tutti, credo di aver capito...
Ma proprio sul mio cms doveva fare esperimenti? :mad::mad:

gh3

già che ci sei aggiornalo :sisi:

greybear

Aggiornarlo? In che senso?

gh3

aggiorna il cms dato che se hai la versione di cui parlano ha una falla nella sicurezza.

greybear

Ah! In quel senso...
E' aggiornato alla 0.4.19

Ciao,
greybear