Ciao a tutti,
mi rifaccio vivo, perchè oggi ho notato che il mio webserver era stato craccato!
In pratica, digitando l'indirizzo associato, al posto della pagina template che avevo impostato, compariva il messaggio:
hacked by xpl01t HFS 0day exploiter
Collegandomi al server, mi sono accorto che era presente un file *tpl modificato dall'hacker. Ho subito ripristinato il mio ma la cosa mi allarma. Mi sa che urge una patch correttiva! La versione che uso è la 2.3
Vedi anche
http://www.rejetto.com/forum/hfs-~-http-file-server/%28hfs-2-3a%29-0day-vulnerability-discovered-by-me!/ Saluti
AL