Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..
Gracias.
La Administración de phpBB España.
[Solucionado] ¿Ataque Con JavaScript ?
Reglas del Foro
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
Antes de participar en los foros, leer esto por favor.
Normas generales de phpBB-Es y las de Soporte
[Solucionado] ¿Ataque Con JavaScript ?
URL: www.lphantes.com - XS 049 parcheado
Hola, hoy el CTracker ha detectado 19 ataques en 2 minutos, en los cuales creo que alguien ha intentado ejecutar un JavaScript:
Aquí os dejo una captura de lo que ha quedado registrado:
Y aquí un poco de información sobre la IP (no publico la IP), aunque no sé si servirá de algo:
Los 19 ataques se han producido desde la misma IP, tengo pensado banearlo ahora.
De todos modos, podéis explicar por encima en qué consiste el ataque que ha intentado realizar?
Hola, hoy el CTracker ha detectado 19 ataques en 2 minutos, en los cuales creo que alguien ha intentado ejecutar un JavaScript:
Aquí os dejo una captura de lo que ha quedado registrado:
Y aquí un poco de información sobre la IP (no publico la IP), aunque no sé si servirá de algo:
Los 19 ataques se han producido desde la misma IP, tengo pensado banearlo ahora.
De todos modos, podéis explicar por encima en qué consiste el ataque que ha intentado realizar?
Última edición por zankyw el 06 Ago 2006, 02:42, editado 1 vez en total.
www.LphantES.com - XS 049
Respuesta: ¿Ataque Con JavaScript ?
banea esa ip aunque es un proxy,sobre que intenta hacer pues buscar una vulnerabilidad ya comentada en esta web,no me extendere mas sobre ese bug para no dar pistas a membrillos que se dedican a tocar las narices con los deface
Respuesta: ¿Ataque Con JavaScript ?
¿Esa vulnerabilidad es del XS, de phpBB, o del CTracker? Lo digo por si estará corregido en la próxima revisión del elemento vulnerable y por si los devs correspondientes están informados de ello.
Ahora mismo baneo a éste, y a otro que vino desde un proxy mejicano (aunque a este último el CTracker no detectó como ataque), pero más vale prevenir
Gracias por la respuesta Nazcar
Ahora mismo baneo a éste, y a otro que vino desde un proxy mejicano (aunque a este último el CTracker no detectó como ataque), pero más vale prevenir
Gracias por la respuesta Nazcar
www.LphantES.com - XS 049
Respuesta: ¿Ataque Con JavaScript ?
ni XS ni phpbb 2.0.21 es vulnerable a eso solo algunos mods y con ciertas opciones en el hosting
Respuesta: ¿Ataque Con JavaScript ?
Ok, de acuerdo, entonces estoy un poco más tranquilo
Lo pongo como solucionado.
Lo pongo como solucionado.
www.LphantES.com - XS 049