Risposte nei forum create
-
AutorePost
-
LKPartecipante
Considerando che cosଠcome è configurato WP è solo un giornale, l’unica interazione degli utenti è lasciare un commento, quello che mi chiedo è se mi stanno prendendo per il culo!
Che dite?
Guarda… Se veramente hanno trovato una vulnerabilità sarebbero da encomio…
Più semplicemente hanno CREATO un template vulnerabile e provano a mettertelo dove il sole batte di rado.
Mi occupo di sicurezza informatica da una vita, se vuoi una mano per mettermi in mezzo a titolo gratuito e sputtanarli sono qui.
Se vuoi sapere chi sono: http://www.matteoflora.com
Se vuoi i contatti (compreso il cellulare) sono qui: http://www.lastknight.com/contatti
Vedrai che con una bella figura di merda tornano buoni buonini a casa con la coda tra le gambe.
M.
LKPartecipantePardon, dimenticavo:
Anzitutto io nn ho voluto fare lo “sborone” (snip)
Terza cosa…beh nn è stato un modo per vantarmi (snip)
Anche perchè mi sono basato sulla mia esperienza in quanto, in passato, ho segnalato delle falle perfino in siti bancari…
Allora… Ricapitoliamo… non vuoi vantarti, non vuoi fare lo sborone, ma hai anche trovato falle bancarie?
Ma LOL… Quante ne vuoi?
Scusate, rotfl…
m.
LKPartecipanteAnche perchè mi sono basato sulla mia esperienza in quanto, in passato, ho segnalato delle falle perfino in siti bancari i cui titolari mi hanno postato dei commenti direttamente sul blog dove divulgo articoli vari di informatica ( http://securityteam.altervista.org/archives/category/scoperte-mie ).
Se è per questo, se vuoi dare un’occhiata agli ultimi trenta o quaranta advisory pubblicati cerca un po’
Come ultima cosa direi che nn ho offeso nessuno …quindi io credo che, oltre ad imparare 0 e 1, un po’ di educazione nn guasta mai…anzi forse è necessaria
E allora, invece di dire cazzate del rango di “se non sai cos’è un RFI” (non lo sai nemmeno tu, visto che c’entra una mazza) e “se non conosci r57” (che c’entra ancora meno di una mazza) vedi di parlare, colloquiare, apprendere l’utilizzo della semantica e della consecutio temporum e soprattutto non lanciare sassi cosଠalla bell’e meglio…
non è una gara di celodurismo… E’ questione di non riempirti la bocca con termini cosà¬, giusto per fare vedere quanto sei “figo w4r3z l33t” ma di cercare di argomentare la cosa…
My 2 cents as always.
M
LKPartecipanteUff…
Premetto che sono incazzoso, che ho mangiato male e che è stat tutto sommato una giornata di cacca. Quindi non sarò nè gentile, nè educato.
Quindi:
Le segnalazioni, a mio modesto parere (look @ my bio) sono una barcata di cazzate.
Ma andiamo con ordine:
XMLRPC: Sirius, ti prego, quale parte di XmlRpc non ti è chiara? XmlRpc è la libreria interna a WordPress che controlla il posting e listing remoto. E’ presente, se non vado errato, dalla 1.0. E’ documentata (http://codex.wordpress.org/XML-RPC_Support) e quando ti dice il commento del POST ti sta educatamente mandando a cagare, visto che aprendo in un browser tu tenti, automaticamente, di fare una GET invece di una POST. E lui si incazza e ti dice “brutto cazz**e, mi aspetto una POST e cosa mi mandi a fare una get”?
Compito a casa: studiare XmlRpc
HOME e ROOT: Se avessi dato un occhiata alle regole di rewrite della 2.5 avresti visto che in mancanza della pagina di riferimento (in questo caso la pagina Home e Root)à¬, wordpress non segnala un 404 come prima ma prova, invece, una ricerca. In questo modo se tu vai alla pagina, ad esempio:
finirai con tuo estremo (tuo, eh) stupore alla pagina
http://www.lastknight.com/2008/02/23/barcamp-torino-2008-si-inizia/
Questo perchè WordPress dice “vah te che cazz*ne sto qui che sbaglia, spetta che gli mando la pagina giusta”. Se non trova una pagina giusta oppure non riesce a trovarne una UNIVOCA tra cui scegliere ti manda alla ricerca completa.
Compito a casa: studiare le regole di rewrite e il funzionamento del file .htaccess
Quindi, cortesemente, lascia perdere le Remote File Inclusion (l’acronimo RFI) e lo scriptino carino carino della r57shell in php, ok? Se riesci a fare andare da xmlrpc la r55 dimmelo che vengo li e ti offro un barile di birra.
Pardon per tutti, in genere sono meno caustico.
M.
-
AutorePost