[Solucionado] ¿Ataque Con JavaScript ?

[zankyw]

URL: www.lphantes.com - XS 049 parcheado

---

Hola, hoy el CTracker ha detectado 19 ataques en 2 minutos, en los cuales creo que alguien ha intentado ejecutar un JavaScript:

Aquí os dejo una captura de lo que ha quedado registrado:

---

Y aquí un poco de información sobre la IP (no publico la IP), aunque no sé si servirá de algo:

---

Los 19 ataques se han producido desde la misma IP, tengo pensado banearlo ahora.
De todos modos, podéis explicar por encima en qué consiste el ataque que ha intentado realizar?

[Nazcar]

banea esa ip aunque es un proxy,sobre que intenta hacer pues buscar una vulnerabilidad ya comentada en esta web,no me extendere mas sobre ese bug para no dar pistas a membrillos que se dedican a tocar las narices con los deface

[zankyw]

¿Esa vulnerabilidad es del XS, de phpBB, o del CTracker? Lo digo por si estará corregido en la próxima revisión del elemento vulnerable y por si los devs correspondientes están informados de ello.

Ahora mismo baneo a éste, y a otro que vino desde un proxy mejicano (aunque a este último el CTracker no detectó como ataque), pero más vale prevenir

Gracias por la respuesta Nazcar

[Nazcar]

ni XS ni phpbb 2.0.21 es vulnerable a eso solo algunos mods y con ciertas opciones en el hosting

[zankyw]

Ok, de acuerdo, entonces estoy un poco más tranquilo

Lo pongo como solucionado.