Frecuencia con que reviso las estadÃsticas de acceso a este blog 😀 (Fuente isopixel)
Debido a que estos últimos meses en estuve comentando algunos temas relacionados sobre seguridad, ahora recibo unas cuantas visitas de gente buscando información sobre XSS, Sql Injection, CSRF, etc; entre estas visitas también hay algunos que buscan algunos exploits que siguen unos patrones determinados.
Al igual que un caso anterior, esta vez mientras revisaba las estadÃsticas de acceso al blog en Reinvigorate, un pequeño mensaje salió a la vista:
Al mirar más detenidamente la fuente de ese mensaje, và que alguien al parecer estaba buscando(*) erróneamente servidores vulnerables o más información sobre un bug reportado por Stefan Esser en el Mes de los Bugs de PHP.
Es interesante como este tipo de búsquedas pueden ayudar a encontrar bugs de manera imprevista 🙂 .
(*) El texto que buscaban era http://www.google.com.ar/search?q=?a[]=<script>alert(/XSS/);</script>
