e-Gov

Hacker Journal e Hacker Magazine defacciati

Ebbene si, il sito ( http://www.hackerjournal.it ) della più diffusa rivista italiana di hacking (che viene tradotta e venduta anche all’estero) è stato defacciato il 18 aprile.

Il sito risultava modificato nella sua homepage, veniva infatti visualizzato un messaggio, pubblicato dal defacer, in cui ci si lamentava del fatto che non si dovrebbe pagare per un qualcosa che è gratis su Internet, la conoscenza (“You not should pay for a thing is free on internet The knowledge!!!”).

Il defacer è riuscito ad exploitare una vulnerabilità di tipo sql injection in PostNuke, noto software di Content Management System. Egli, dopo essersi garantito accesso admin all’applicativo è riuscito a pubblicare una news sull’homepage con tali privilegi.

Attualmente il sito è stato ripristinato e non si sa se sono stati sottratti dati relativi agli utenti che fanno parte della comunità di hackerjournal.

Lo stesso defacer è andato a rivolgere le sue attenzioni contro il sito di un’altra rivista di hacking italiana: HackerMagazine. Il sito è stato modificato allo stesso modo di quello di HackerJournal andando ad exploitare probabilmente la stessa vulnerabilità usata per defacciate il sito di HJ.