Crackers invadem mais de 14 mil sites e deixam seus dados expostos

O Ronaldo Lima publicou um artigo bastante curioso, onde demonstra um possível lapso por parte dos utilizadores maliciosos em comprometer vários sites.
Segundo o Ronaldo:

Outros trechos que não contêm as tags do PHP também exibem informações dos crackers. Nesse caso imagino que foi falha da ferramenta ou o método que utilizaram, devem ter redirecionado a saída de algum comando para a página ao invés de outro arquivo de log por exemplo.

Podem ver o número de sites indexados com esta situação, bastando pesquisar pela string:

“python pyFTP.py -i Ftp.txt”

… no Google.
No entanto, não é aconselhável a visita destes sites. Podem utilizar o ScanPW para verificar o código-fonte.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?