Publicidade
RIACHAO.COM vítima de Defacers
Por Osvaldo C. de Matos Júnior
Publicada em 12 de November de 2004 às 03h06
O Grupo Out Law vem realizando vários ataques contra o portal RIACHAO.COM nestes ultimos dias.
A injeção de um código malicioso num campo de texto (sql injection) não protegito permite a alteração de valores em nosso banco de dados (no caso atual, o campo footer da tabela bb_config).
O local onde a falha está presente ainda não foi detectado, mas avisamos ao usuários que esta é uma falha do sistema de desenvolvimento de sites PHP-Nuke utilizado em nosso portal.
Um de nossos admins (Michel Moreira) modificou o código do arquivo admin.php para evitar a adição de novos administradores (tinhamos 15! e são apenas 4!).
Scannearemos os arquivos *.php buscando por campos vulneráveis.
Desculpe-nos qualquer transtorno,
Equipe RIACHAO.COM
![[Validar XHTML 1.0]](images/valid-xhtml10.png "Validar meu XHTML 1.0")
![[Validar CSS]](images/valid-css.png "Validar meu CSS")
![[Validar RSS]](images/valid-rss.png "Validar meu RSS feed")