2009/10/13 Stefano: > William Maddler ha scritto: >> >> Hanno appena fatto secco www.poste.it >> Su google e` ancora visibile la pagina modificata. > > credo che questo (se non è un fake) sia più preoccupante: > http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
Alla faccia del defacement - avevano accesso ad un backend Oracle fin dal 5 Settembre? allora scusate, hanno quasi fatto bene a defacciarli... almeno hanno tolto la pagina, anche se più di un mese dopo! Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" Sent from Düsseldorf, North Rhine-Westphalia, Germany ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
