Buba mare la Informatia Bacaului

Site-ul ziarului Informatia Bacaului a fost victima unor glumeti, care au gasit o bresa de securitate. Bacaul.ro ne spune povestea:

Se pare ca cineva a descoperit o gaura de securitate in sistemul de comentarii al sitului Informatia Bacaului. Astfel, la unele articole a fost postat drept comentariu un cod html care permite redirectionarea vizitatorului catre alt site.

Autorul “glumei”, care s-a semnat “ics” a ales sa redirectioneze vizitatorii spre situl concurentei, Desteptarea.ro
Pentru a va convinge, incercati sa cititi articolul aflat la adresa http://www.infobc.ro/php/index.php?view=full&cat=social&id=6074

Iar cei de la Informatia pun astazi povestea pe prima pagina:

infobc.jpg

PS Buseala este valabila si acum. Prima pagina este accesibila, dar daca incerci sa intri pe articole, ajungi la Desteptarea. Se pare ca glumetul a pus scriptul doar pe articolele din editia de pe 29 ianuarie. Articolele din arhiva sunt accesibile.

PPS: Am studiat codul si scriptul este copilaresc de simplu. E un javascript de genul window.location = “URL”

Acum ma amuz cum “bajetii” de la Informatia au anuntat ca au instiintat organele in drept sa ia masuri si ca pe ala care a facut-o il asteapta pedepse grele. Practic, glumetul nu a intrat in sistem, nu a modificat nimic pe server, doar a scris un comentariu 🙂

infobc-2.jpg

12 COMENTARII

  1. Scriu aici, ca m-am saturat sa tot pun PS-uri – situatia se poate remedia simplu prin stergerea comentariilor la articolele de pe 29. Bresa de securitate va continua sa existe. Si, apropo, scriptul nu functioneaza pe ziaruldebacau.ro, nici pe observatordebacau.ro si nici pe contrasens.com.

  2. Ok, e ilegal sa hacuiesti site-urile oameni, nimic de discutat aici.
    Doar ca mai toate hack-urile astea speculeaza “slabiciuni” in cod scris cu picioarele de tot felul de “programatori”, la randul lor script kiddies, ca si marii hackeri care vin dupa. E greu tare sa escapezi datele introduse de utilizatori.
    Asta cu javascript e subtila chiar fata de altele.
    Dar ce sa-i faci, se intampla si la case mai mari.

  3. Nu inteleg faza asta cu “ce bine ca v-au tras-o astia de la tv bacau in stirile de azi.” Vrei sa detaliezi?

    Cat despre “hotaririla de c.l.”, poate e vorba si de o diferenta de tiraj… Nu stiu, nu ma bag.

    In plus, nu-ti inteleg supararea. Daca Informatia a facut publica faza cu problema lor de pe site, e vreo problema daca o aduc si eu in discutie?

    PS Nu mai fura nick-urile altora… Nu e frumos.

  4. Cred ca batranelul de mai sus se referea la asta http://www.desteptarea.ro/articol_12146.shtml

    Nu voi comenta subiectul, ca nu ma prea priveste, vreau doar sa remarc urmatorul citat: “In opinia lui Cristian Vasilache, de vina pentru aceasta situatie este primarul Stavarache. „Eu cred ca primarul a vrut sa faca vreo invârteala, de aia a comandat literele asa mici. Ca sa nu vedem noi ce vrea sa faca“, a opinat Vasilache.”…. 🙂 un respondent cu mintea-n pod