The Hello Bar is a simple notification bar that engages users and communicates a call to action.

Archive for the ‘Bugs y Exploits’ Category:


Miles de passwords de hotmail comprometidos

in Bugs y Exploits, Hacking y Cracking, Hotmail, Phishing on October 5th, 2009 | No Comments »

Segun lei en un blog en ingles al parecer un servidor de hotmail fue hackeado y tuvo una redireccion hacia un phising site de hotmail con el cual han obtenido muchisimas cuentas de hotmail de usuarios que cayeron en la trampa.

Aqui la informacion detallada. Esto es tiempa pasado.

“Aparentemente Windows Live Hotmail sufrió un hackeo, o muchas personas cayeron en un masivo phishing, ya que los passwords y detalles de miles de cuentas de este servicio de correo fueron posteados online.

Un usuario anónimo publicó los datos en el sitio pastebin.com el 1 de Octubre, un sitio usado comúnmente por desarrolladores para compartir códigos, informa esta mañana el sitio Neowin.

La información ya fue removida por el sitio, aunque eso no quiere decir que no reaparezca en otro lado. Neowin asegura que tuvo acceso a la lista de más de 10.000 cuentas, y confirmó que la información era correcta.

La mayoría de las cuentas parecen corresponder a usuarios europeos, agrega. De todas maneras, si tienes una cuenta @hotmail.com, @msn.com o @live.com, mejor apresúrate a cambiar la contraseña y la pregunta de seguridad.

Actualización (11:06 GMT-4): Microsoft está “investigando la situación activamente” y agrega que “tomará los pasos necesarios tan rápido como sea posible”, señala BBC News.

Fuente

Gmail vulnerable otra vez ?

in Bugs y Exploits, Correo Electronico, Gmail on November 24th, 2008 | No Comments »

Al parecer Gmail otra vez es vulnerable gracias a filtros en los correos.

Aquí una breve explicación de el error encontrado:

(more…)

Tags: , ,

WordPress 2.6.1 Vulnerable

in Blogs, Bugs y Exploits, Wordpress on September 8th, 2008 | No Comments »

Me he dado cuenta que la version de WordPress 2.6.1 es vulnerable a una SQL Column Truncation, en la pagina de Milw0rm la cual visito todos los dias se ha publicado un exploit para explotar esa vulnerabilidad. El exploit es muy sencillo y puede ser usado por cualquier scriptkiddie que no tenga experiencia en el campo de programacion y compilacion de programas (exploits).

Acontinuacion pondre como usar el exploit.

1. go to url: server.com/wp-login.php?action=register

2. register as:

login: admin x
email: your email

^ admin[55 space chars]x

now, we have duplicated ‘admin’ account in database

3. go to url: server.com/wp-login.php?action=lostpassword

4. write your email into field and submit this form

5. check your email and go to reset confirmation link

6. admin’s password changed, but new password will be send to correct admin email ;/

Puede evitar que el exploit afecte tu web deshabilitando la opcion de registro de usuarios si lo tienes activado, si no lo tienes activado no tienes porque preocuparte ya que no seras afectado.

El exploit puedes encontrarlo aqui WordPress 2.6.1 SQL Column Truncation Vulnerability

A todos mis lectores que tengan WordPress y tengan activado el registro de usuarios en sus blogs se les recomienda desactivarlo, el exploit no lo he probado pero lo hare para ver que tan efectivo es.

Tags: , ,

Nueva vulnerabilidad en Flash amenaza Internet

in Bugs y Exploits, Seguridad Web on May 28th, 2008 | 4 Comments »

Me he encontrado con esta noticia y esta muy interesante y para tener cuidado.

Nueva vulnerabilidad en Flash amenaza Internet

Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las versiones soportadas por Flash.

Esta explotación podría dar lugar a la ejecución remota de código, o en su defecto, el bloqueo de Flash Player, haciendo que éste deje de responder, y por lo tanto el navegador también podría congelarse.

Según los reportes más recientes, el exploit se habría encontrado activo en al menos un par de sitios de origen chino. Estos sitios, luego de utilizar la vulnerabilidad en Flash, descargarían varios tipos de malwares en los equipos de los usuarios.

El mayor problema con esto, es que utilizando otros exploits, como los empleados para la inyección de código SQL en sitios Web vulnerables a ese tipo de ataque, los usuarios podrían ser redirigidos a páginas que aprovechen la vulnerabilidad en Flash Player para infectarlos.

Se calcula que la cantidad de páginas web propensas a este tipo de ataque es enorme, por lo que la peligrosidad de esta vulnerabilidad también lo es.

No hay respuesta oficial de Adobe aún.

Se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.

Más información:

Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/29386/info

Relacionados:

Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Fuente : http://www.vsantivirus.com/28-05-08.htm

Tags: ,

Consiguiendo acceso de administrador en Windows Vista

in Bugs y Exploits on May 27th, 2008 | No Comments »

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.

Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows de toda la vida, a ‘Utilman.exe’, el Utility Manager (previo guardado de seguridad del ‘Utilman.exe’, claro :P ). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD. :) Aquí está el vídeo con la demostración.

Fuente: http://barrapunto.com/articles/08/05/27/0735243.shtml

Tags:

Paypal vulnerable a XSS

in Bugs y Exploits, Seguridad Web, Webs on May 18th, 2008 | No Comments »

Ayer en una noticia lei que la nueva forma de seguridad de paypal tiene un gran error y puede ser vulnerada… De ser asi la gente que tiene cuentas paypal podria estar en peligro su $.

Esperamos que los de paypal arreglen eso rapido para que no se presenten problemas en un futuro, aqui les dejo la noticia para que la lean.

Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados “inseguros”, el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:

La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad…

Referencias:

Tags: , ,

Scanner de vulnerabilidades

in Bugs y Exploits, Hacking y Cracking on March 24th, 2008 | 2 Comments »

Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto

Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.

Dan la aclaracion que el usuario puede resultar baneado ya que su IP. queda guardada en el servidor que se esta scanneando y pueden llegar a banear la IP.

La herramienta se mira interesante para probarla los creadores de esa herramienta son los famosos hackers del grupo : “The cult of the Dead Cow”.

encontrada @  Heise

Tags: ,
© Xtreme News
CyberChimps