Gołębiewski hacked

Serwis internetowy sieci hoteli Gołębiewski – www.golebiewski.pl – został właśnie zhackowany poprzez wykorzystanie błędów w PHP.

Jak zwykle tego typu błędy są spowodowane brakiem odpowiedniego zabezpieczenia kontroli nad zmiennymi przekazywanymi przez użytkownika.

Błędy tego typu można wykorzystać na kilka sposobów. Jeden z nich pozwala wywołać adres internetowy – wystarczy, że wpiszemy w przeglądarce:
http://www.golebiewski.pl/hotel.php?lg=pl&hot=http://hacking.pl?
(wraz z „?” na końcu) a zostaniemy przeniesieni na stronę podaną w zmiennej hot=