Eduardo Rios, técnico em segurança e conhecido no underground como Bluckbuobleoo.

Descobriu uma falha grave no sitema do governo, a falha só foi revelada agora, mas foi descoberta há um certo tempo. Ela pode ser explorada através do Remote File Includes, técnica muito comum e utilizado pelos "defacers". E conhecida como Php injection.
Esta falha explora apenas sites do governo ( .gov's ),

Mais detalhes podem ser visitados no link a seguir...

http://br.geocities.com/bluckbuobleoo/bugs.txt

Bluckbuobleoo diz não gostar de defaces, mas explorou um site com sua falha para mostrar
que realmente funciona, veja o mirror da invasão no site do Zone-H.
A falha é muito perigosa, principalmente por explor orgãos do governo, sites que são alvo preferido entre os defacers, por isso é bom o governo ter cuidado e tomar as possíveis providencias o mais breve possível. Pois além da invasao, dados singilosos poderão ser roubados.
O governo tem muito, em que investir na segurança naciocal, para que problemas "simples", como esses não venham a ocorrer. http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=5093193

Fonte: www.invasao.com.br 

Comentários (1)

	1. 24-01-2007 18:30
	an0mix nice its bug congratulations :P Visitante Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved