Alerta Vulnerabilidad en PHP - tener mucho cuidado

[Cristian Rodriguez]

On 8/26/07, Miguel Oyarzo O. <admin en aim.cl> wrote:

> ridiculo, a mas de alguno le podria servir la info.

No, lo ridiculo es que lo anuncies como algo que descubriste tu,
cuando el problema es requete conocido ( diria yo que lamentablemente
demasiado conocido:( )


> posiblemente el dominio publicado sirva para ver si alguien
> este siendo atacado desde alli, cn solo mirar el log.-

Si le crees al log.. caes en la proxima trampa, los logs no son
creibles despues de un ataque, los atacantes borran o alteran la
evidencia antes de irse, eso es una cosa elemental.


-- 
http://www.kissofjudas.net/