Ormai il 2010 sta giungendo al termine, sicuramente è stato un anno importante che ha visto la nascita del nostro …
Il ritrovamento di questa nuova falla dell’Invision Power Serivce e pertanto del Forum più usato in rete è stato identificato dal Hacker Cryptovirus e sfrutta l’ormai conosciuta tecnica di SQL Injection .
Dopo il salto l’expoit…
Il team inj3ct0r ha individuato oggi 25/04/2010 una notevole falla che affligge tutte le versioni di Invision Power Board producendo un Down dell’interna piattaforma finché non si termina l’attacco.
Lo script esclusivamente scritto in Perl produce un attacco Denial of Service (DoS) nel confronti del Forum vittima impedendo conseguentemente il collegamento del Sock al Database .
Vista l’impatto notevole che avrà questo script, se utilizzato a fini illegittimi, abbiamo provveduto a provarlo…dopo il salto il Test!