Comments on: Owned WordPress: ora tocca ai plugin http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/ Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht) Sun, 08 Jan 2012 16:55:31 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Dio http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-8850 Dio Sat, 11 Jul 2009 14:39:28 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-8850 Lasciate perdere , è un semplice bot da IRC programmato in perl da un povero lamerello 19enne , quello che ha postato là sopra , che si limita a cercare di exploitare vecchie vuln. Gente più demente di lui lo userà sicuramente per queste stronzate . Non parlate di coding , exploiting o sicurezza citando queste stronzate o simili ragazzini che passano la vita a rippare sources ( o meglio a metterli insieme a cazzo di cane ) o su sourceforge e simili a cercare webapps vulnerabili per fare gli h4x0r su milw0rm. Cià ^__^ Lasciate perdere , è un semplice bot da IRC programmato in perl da un povero lamerello 19enne , quello che ha postato là sopra , che si limita a cercare di exploitare vecchie vuln.
Gente più demente di lui lo userà sicuramente per queste stronzate .
Non parlate di coding , exploiting o sicurezza citando queste stronzate o simili ragazzini che passano la vita a rippare sources ( o meglio a metterli insieme a cazzo di cane ) o su sourceforge e simili a cercare webapps vulnerabili per fare gli h4x0r su milw0rm.

Cià ^__^

]]> By: Surfer http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-6876 Surfer Wed, 11 Mar 2009 13:54:49 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-6876 io trovo sul mio sito diversi tentativi di RFI proprio con questo script... puntualmente viene bloccato. ma nun c'hanno niente di meglio da fa questi? io trovo sul mio sito diversi tentativi di RFI proprio con questo script…
puntualmente viene bloccato.

ma nun c’hanno niente di meglio da fa questi?

]]> By: osirys http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-4989 osirys Tue, 30 Sep 2008 15:48:51 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-4989 .. Scvusa eh. Hai detto che ci sono altri quattro come me che cercano di sfruttare un exploit.. mah forse non sai cosa stai dicendo. Se ti riferisci all'rfi.. l'rfi non è un exploit, ma una vulnerabilità. E quel file serve solo da test per vedere se un sito è vulnerabile a rfi o no. E non ci sono errori. Ora dimmi cosa intendi, perchè non ti capisco mica .. Scvusa eh. Hai detto che ci sono altri quattro come me che cercano di sfruttare un exploit.. mah forse non sai cosa stai dicendo. Se ti riferisci all’rfi.. l’rfi non è un exploit, ma una vulnerabilità. E quel file serve solo da test per vedere se un sito è vulnerabile a rfi o no. E non ci sono errori. Ora dimmi cosa intendi, perchè non ti capisco mica

]]> By: Mario Pascucci http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-4980 Mario Pascucci Sun, 28 Sep 2008 14:04:35 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-4980 @Osirys No, parlo per il gusto di parlare. Che c'è? Ti ho punto sul vivo? :-D @Osirys
No, parlo per il gusto di parlare.
Che c’è? Ti ho punto sul vivo? :-D

]]> By: Osirys http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-4979 Osirys Sun, 28 Sep 2008 13:41:23 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-4979 .. Ma sai almeno di cosa stai parlando ??? Quel file in php serve solo per fare un test. Lo scanner lo include nei presunti siti vulnerabili da rfi, e se il codice dello script in php viene eseguito e ritorna una determinata stringa che poi verra individuata dallo scanner grazie a una regexp, il bot capira che il sito è vulnerabile. E poi esperto di sicurezza, che exploit starei cercando di sfruttare io? E che errore farei? .. Ma sai almeno di cosa stai parlando ??? Quel file in php serve solo per fare un test. Lo scanner lo include nei presunti siti vulnerabili da rfi, e se il codice dello script in php viene eseguito e ritorna una determinata stringa che poi verra individuata dallo scanner grazie a una regexp, il bot capira che il sito è vulnerabile.
E poi esperto di sicurezza, che exploit starei cercando di sfruttare io? E che errore farei?

]]> By: Mario Pascucci http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-4931 Mario Pascucci Sun, 21 Sep 2008 21:02:14 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-4931 @Osirys Rilassati. Ce ne sono almeno altri quattro, oltre te, che stanno cercando di sfruttare quel vecchio exploit. E tutti fate lo stesso errore. @Osirys
Rilassati. Ce ne sono almeno altri quattro, oltre te, che stanno cercando di sfruttare quel vecchio exploit. E tutti fate lo stesso errore.

]]> By: Osirys http://www.ismprofessional.net/pascucci/index.php/2008/08/owned-wordpress-ora-tocca-ai-plugin/comment-page-1/#comment-4920 Osirys Fri, 19 Sep 2008 22:09:34 +0000 http://www.ismprofessional.net/pascucci/?p=269#comment-4920 Mm, il mio response per l'rfi. Quello è l'rfi response del v6. Non so perchè, ma mi sento un pò un cattivone hihi Mm, il mio response per l’rfi. Quello è l’rfi response del v6. Non so perchè, ma mi sento un pò un cattivone hihi

]]>