RIACHAO.COM vítima de Defacers Data: Friday, November 12 @ 03:06:12 BRST Tópico: RIACHAO.COM O Grupo Out Law vem realizando vários ataques contra o portal RIACHAO.COM nestes ultimos dias. A injeção de um código malicioso num campo de texto (sql injection) não protegito permite a alteração de valores em nosso banco de dados (no caso atual, o campo footer da tabela bb_config). O local onde a falha está presente ainda não foi detectado, mas avisamos ao usuários que esta é uma falha do sistema de desenvolvimento de sites PHP-Nuke utilizado em nosso portal. Um de nossos admins (Michel Moreira) modificou o código do arquivo admin.php para evitar a adição de novos administradores (tinhamos 15! e são apenas 4!). Scannearemos os arquivos *.php buscando por campos vulneráveis. Desculpe-nos qualquer transtorno, Equipe RIACHAO.COM Este está hospedado em Portal RIACHAO.COM http://www.riachao.com O Link direto para este artigo é: http://www.riachao.com/modules.php?name=News&file=article&sid=239