Son las 21:30 y llevo 14 horas trabajando, puede ser un motivo por el que desvaríe 
A ver, resulta que hoy me llega un mail informandome que habían escrito un comentario, como con cada comentario que me escriben, y resulta que me aparece algo asi:
Nuevo comentario en su entrada #644 “Dos nuevos themes para Wordpress”
Autor : “>alert(”WordPress PoC from”); (IP: 201.128.144.38 , dsl-201-128-144-38.prod-infinitum.com.mx)
E-mail : neosecurityteam@nst.net
URI : http://alertNeoSecurityTeamwww.neosecurityteam.net;
Whois : http://ws.arin.net/cgi-bin/whois.pl?queryinput=201.128.144.38
Comentario:
www.neosecurityteam.net/foro/
Hasta aqui nada excepcional, ya que algún gracioso podía estar intentando comprobar si he puesto los parches para Wordpres… pues no Y no hace falta, ya que esto solo permite introducir javascript a los admin o editores. Y a los usuarios anonimos los manda a un flitro que trata estas cosas.
La sopresa es que hace unos días y en ALT1040 pasó algo parecido, y me pregunto si esto le ha sucedido a más gente. Y si es así, ¿de donde viene?.
Además, tambien han probado por la zona de contacto :D
“><script>alert(”WordPress PoC from”);</script> escribió:
www.neosecurityteam.net/foro/Página personal: ”><script>alert(”[N]eo[S]ecurity[T]eamwww.neosecurityteam.net”);</script>
IP: 201.128.144.38
He modificador las url, y quitado los onclick de los enlaces
2 comentarios, 0 referencias
+
#