Contenido

El misterio de los comentarios

21 mar

+ 2

Son las 21:30 y llevo 14 horas trabajando, puede ser un motivo por el que desvaríe :D

A ver, resulta que hoy me llega un mail informandome que habían escrito un comentario, como con cada comentario que me escriben, y resulta que me aparece algo asi:

Nuevo comentario en su entrada #644 “Dos nuevos themes para WordPress”
Autor : “>alert(“WordPress PoC from”); (IP: 201.128.144.38 , dsl-201-128-144-38.prod-infinitum.com.mx)
E-mail : neosecurityteam@nst.net
URI    : http://alertNeoSecurityTeamwww.neosecurityteam.net;
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=201.128.144.38
Comentario:
www.neosecurityteam.net/foro/

Hasta aqui nada excepcional, ya que algún gracioso podía estar intentando comprobar si he puesto los parches para Wordpres… pues no :D Y no hace falta, ya que esto solo permite introducir javascript a los admin o editores. Y a los usuarios anonimos los manda a un flitro que trata estas cosas.

La sopresa es que hace unos días y en ALT1040 pasó algo parecido, y me pregunto si esto le ha sucedido a más gente. Y si es así, ¿de donde viene?.

Además, tambien han probado por la zona de contacto :D 

“><script>alert(“WordPress PoC from”);</script> escribió:
www.neosecurityteam.net/foro/

Página personal:  “><script>alert(“[N]eo[S]ecurity[T]eamwww.neosecurityteam.net”);</script>
IP: 201.128.144.38

He modificador las url, y quitado los onclick de los enlaces

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.