En esta nota, mucho más completa, te aclaran lo que no está tan claro en el texto de kriptópolis:
"We have not examined the source code to the asp file in detail or done more than superficial research on this mass defacement, but this does not appear to be a vulnerability in IIS. This appears to be a problem with poor script coding and / or failing to properly validate user form input. I would guess that the hacker is able to inject their own code into the asp or php script being used to send mail."
si lees la nota de kriptopolis, dice esto: (y despues de un año sabiendo el problema no se cambian a algo con lo que ellos "puedan defenderse")
"...Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:
"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."..."
Comentarios
[..] Puesto que Microsoft utiliza código cerrado[..]
¡Ja, ja, ja! A ver cuándo se dan cuenta del problema de usar software privativo...
Lo más divertido de este asunto es que parece que hace pocas semanas que hicieron una migración masiva a windows+IIS:
Go Daddy se pasa a Microsoft
Go Daddy se pasa a Microsoft
news.netcraft.commerol: la redacción del texto de kriptópolis es bastante desafortunada. La fuente original (una nota de Zone-H) es bastante más clara:
http://www.zone-h.org/news/read/id=206009
En esta nota, mucho más completa, te aclaran lo que no está tan claro en el texto de kriptópolis:
"We have not examined the source code to the asp file in detail or done more than superficial research on this mass defacement, but this does not appear to be a vulnerability in IIS. This appears to be a problem with poor script coding and / or failing to properly validate user form input. I would guess that the hacker is able to inject their own code into the asp or php script being used to send mail."
#4: No es no hayas visto la fuente merol: es que no la citan. En todos lados cuecen habas
si lees la nota de kriptopolis, dice esto: (y despues de un año sabiendo el problema no se cambian a algo con lo que ellos "puedan defenderse")
"...Pero lo más sorprendente es que ya hace un año que un cliente de GoDaddy se quejó a la empresa de haber sido atacado por el mismo turco mediante este script, a lo que GoDaddy respondió lo siguiente:
"El hack ssfm no es algo contra lo que podamos defendernos. Es una vulnerabilidad en el servidor de páginas IIS de Microsoft. Puesto que Microsoft utiliza código cerrado, dependemos de ellos para disponer de un parche para este asunto. De momento no han publicado parche para esta vulnerabilidad."..."
#3 no vi la fuente original en kriptopolis, o creo que no esta... Gracias por la aclaracion