No se rick, parece un hackeo o como mínimo un intento:
- ¿Qué pinta un CURL en una página web?
- ¿Qué es ese dominio "zzxullde77a4.bxss.me"; que aparece en la llamada? No hagáis click en el insensatos.
No se si tuvo éxito, pero menéname se comporta de forma muy agresiva con telegram y la publicidad desde hace unos meses. Usan pop-under (abre ventanas en background) a páginas de venta chinas y en mi móvil me abre telegram para que me de de alta en un canal de estos de publicidad chinos.
Puede ser una nueva versión de publicidad muy pero que muy agresiva y muy denostada, o que hayan perdido el control de los fuentes y les estén metiendo publicidad los hackers chinos/rusos/ucranianos/norcoreanos de turno.
#4 No, eso lo que hace es meter código XSS, posiblemente acutinex, y en teoría se debería usar para prevenir vulnerabilidades del XSS, por eso dispara un curl contra esa URL.
A mi me parece un trapi (o ñapa) de lo más pestoso
#4#5 A mí me suena a hackeo porque empezó con una cuenta de usuaria que llevaba 8 años sin publicar y de repente empezó a enviar decenas de mensajes y notas con código. Al poco empezó a hacer lo mismo la cuenta de admin, y acabaron intercalando los mensajes a lo largo de 4 páginas de notas.
#6 eso no parece parte del código normal, es como si la parte que impersona a alguien (un código que permite enviar con un ID diferente, ya sea el admin, o la usuaria) estuviese mal. Lo cual tiene sentido si eres el cherif del lugar y te gusta jugar a ser dios
Por cierto, creo que el código de mediatize no deja impersonar a otros usuarios que no sean admin a los admin.
#5#6 Hay más capturas. Es un hack. Supongo que intentaban inyectar código en el envío del comentario y no les ha funcionado. También veo un intento de crear la key para la validación del envío (con md5), y tampoco les ha funcionado al parecer.
#9 ¿querían hacer una llamada al sistema y enviarse el win.ini o el /etc/passwd? esos son memos, con eso solo conseguirían saber qué usuarios locales están definidos en el backend (que no suele estar expuesto) y en el peor de los casos abrir una shell unix con un usuario sin privilegios. Asumir que es un sistema Windows, conociendo la historia de MÑM, dice poco del juanquer. Pues mira, tras largos años lo único que han conseguido es no meter el trailer tras el comentario.
*
- ¿Qué pinta un CURL en una página web?
- ¿Qué es ese dominio "zzxullde77a4.bxss.me"; que aparece en la llamada? No hagáis click en el insensatos.
No se si tuvo éxito, pero menéname se comporta de forma muy agresiva con telegram y la publicidad desde hace unos meses. Usan pop-under (abre ventanas en background) a páginas de venta chinas y en mi móvil me abre telegram para que me de de alta en un canal de estos de publicidad chinos.
Puede ser una nueva versión de publicidad muy pero que muy agresiva y muy denostada, o que hayan perdido el control de los fuentes y les estén metiendo publicidad los hackers chinos/rusos/ucranianos/norcoreanos de turno.
CC #1, #2 y #3
*
A mi me parece un trapi (o ñapa) de lo más pestoso
cc: @fermin
*
Por cierto, creo que el código de mediatize no deja impersonar a otros usuarios que no sean admin a los admin.
*
Esta estrategia es bastante vieja