Hack : community.nagios.org redirige vers un site de viagra

Sucuri.net a détecté que le site de la communauté Nagios (community.nagios.org) a été piraté et est redirigé vers un site de Viagra. Les résultats varient en fonction de la demande de page.



Si vous essayez de visiter une page et ajoutez une commande "= X" dans la requête que vous allez être redirigé. Exemple:



$ lynx ?head ?dump http://community.nagios.org/?order=1
HTTP/1.1 302 Found
Date: Tue, 13 Jul 2010 02:54:37 GMT
Server: Apache/2.2.3 (CentOS)
X-Powered-By: PHP/5.1.6
Location: http://the pharmacy discount.com/item.php?id=1095&said=m111



Google a même enregistré et indexé la redirection





Cela ressemble à un hack via redirection .htaccess, mais il pourrait s'agir d'autre chose. Ils utilisent une ancienne version de WordPress, ce qui peut expliquer le soucis. A priori, le bug a été réparé.





Source : 

http://blog.sucuri.net/2010/07/nagios-community-site-hacked.html

-