Bugs Y Exploits | Xtreme News

Posts Tagged ‘Bugs y Exploits’:

Gmail vulnerable otra vez ?

in Bugs y Exploits, Correo Electronico, Gmail on November 24th, 2008 | No Comments »

Al parecer Gmail otra vez es vulnerable gracias a filtros en los correos.

Aquí una breve explicación de el error encontrado:

(more…)

Tags: Bugs y Exploits, Correo Electronico, Gmail

WordPress 2.6.1 Vulnerable

in Blogs, Bugs y Exploits, Wordpress on September 8th, 2008 | No Comments »

Me he dado cuenta que la version de WordPress 2.6.1 es vulnerable a una SQL Column Truncation, en la pagina de Milw0rm la cual visito todos los dias se ha publicado un exploit para explotar esa vulnerabilidad. El exploit es muy sencillo y puede ser usado por cualquier scriptkiddie que no tenga experiencia en el campo de programacion y compilacion de programas (exploits).

Acontinuacion pondre como usar el exploit.

1. go to url: server.com/wp-login.php?action=register

2. register as:

login: admin x
email: your email

^ admin[55 space chars]x

now, we have duplicated ‘admin’ account in database

3. go to url: server.com/wp-login.php?action=lostpassword

4. write your email into field and submit this form

5. check your email and go to reset confirmation link

6. admin’s password changed, but new password will be send to correct admin email ;/

Puede evitar que el exploit afecte tu web deshabilitando la opcion de registro de usuarios si lo tienes activado, si no lo tienes activado no tienes porque preocuparte ya que no seras afectado.

El exploit puedes encontrarlo aqui WordPress 2.6.1 SQL Column Truncation Vulnerability

A todos mis lectores que tengan WordPress y tengan activado el registro de usuarios en sus blogs se les recomienda desactivarlo, el exploit no lo he probado pero lo hare para ver que tan efectivo es.

Tags: Blogs, Bugs y Exploits, Wordpress

Nueva vulnerabilidad en Flash amenaza Internet

in Bugs y Exploits, Seguridad Web on May 28th, 2008 | 4 Comments »

Me he encontrado con esta noticia y esta muy interesante y para tener cuidado.

Nueva vulnerabilidad en Flash amenaza Internet

Según reporta la empresa de seguridad Symantec, una vulnerabilidad aún no corregida en Adobe Flash Player, está siendo explotada por sitios maliciosos. Son vulnerables las versiones 9.0.115.0 y 9.0.124.0 (ésta última es la más reciente), y posiblemente otras anteriores.

Los detalles revelados, no especifican si la vulnerabilidad solo afecta a Windows o a todas las versiones soportadas por Flash.

Esta explotación podría dar lugar a la ejecución remota de código, o en su defecto, el bloqueo de Flash Player, haciendo que éste deje de responder, y por lo tanto el navegador también podría congelarse.

Según los reportes más recientes, el exploit se habría encontrado activo en al menos un par de sitios de origen chino. Estos sitios, luego de utilizar la vulnerabilidad en Flash, descargarían varios tipos de malwares en los equipos de los usuarios.

El mayor problema con esto, es que utilizando otros exploits, como los empleados para la inyección de código SQL en sitios Web vulnerables a ese tipo de ataque, los usuarios podrían ser redirigidos a páginas que aprovechen la vulnerabilidad en Flash Player para infectarlos.

Se calcula que la cantidad de páginas web propensas a este tipo de ataque es enorme, por lo que la peligrosidad de esta vulnerabilidad también lo es.

No hay respuesta oficial de Adobe aún.

Se recomienda no utilizar cuentas con privilegios administrativos para navegar por Internet, y usar software de seguridad actualizado. Esto incluye las últimas versiones soportadas de cortafuegos y antivirus.

Más información:

Adobe Flash Player SWF File Unspecified Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/29386/info

Relacionados:

Vulnerabilidad en Adobe explotada en cámaras
http://www.vsantivirus.com/23-04-08.htm

Riesgo elevado en la navegación por Internet
http://www.vsantivirus.com/21-04-08.htm

Fuente : http://www.vsantivirus.com/28-05-08.htm

Tags: Bugs y Exploits, Seguridad Web

Consiguiendo acceso de administrador en Windows Vista

in Bugs y Exploits on May 27th, 2008 | No Comments »

Via Slashdot me entero de un simpático exploit para Windows Vista que deja sorprendido por su simpleza. Se trata de conseguir acceso de administrador a un sistema Windows sin necesidad de conocer el nombre o la clave de ningún usuario.

Para conseguirlo, parece ser que simplemente hay que renombrar la aplicación ‘cmd.exe’, la consola de Windows de toda la vida, a ‘Utilman.exe’, el Utility Manager (previo guardado de seguridad del ‘Utilman.exe’, claro ). Todo ello puede hacerse de manera totalmente trivial desde la consola de cualquier distribución live de Linux o ¿por qué no? de FreeBSD. Aquí está el vídeo con la demostración.

Fuente: http://barrapunto.com/articles/08/05/27/0735243.shtml

Tags: Bugs y Exploits

Paypal vulnerable a XSS

in Bugs y Exploits, Seguridad Web, Webs on May 18th, 2008 | No Comments »

Ayer en una noticia lei que la nueva forma de seguridad de paypal tiene un gran error y puede ser vulnerada… De ser asi la gente que tiene cuentas paypal podria estar en peligro su $.

Esperamos que los de paypal arreglen eso rapido para que no se presenten problemas en un futuro, aqui les dejo la noticia para que la lean.

Pocas semanas después de que Paypal anunciara su nueva política antiphishing, que incluiría el veto de navegadores considerados “inseguros”, el finlandés Harry Sintonen acaba de publicar una vulnerabilidad de Cross Site Scripting (XSS) que ejemplifica mediante esta pantalla de Explorer 7:

La página afectada muestra la URL de conexión segura a Paypal sobre el fondo verde que otorga su flamante certificado de validación ampliada (EV-SSL), lo que da perfecta idea de su gravedad…

Referencias:

‘Secure’ PayPal page is… you guessed it [The Register].
PayPal XSS Vulnerability Undermines EV SSL Security [Netcraft].

Tags: Bugs y Exploits, Seguridad Web, Webs

Scanner de vulnerabilidades

in Bugs y Exploits, Hacking y Cracking on March 24th, 2008 | 2 Comments »

Leyendo unos de los blogs que acostumbro a leer me encuentro con un post antiguo pero interesante, se trata de un post donde cuentan de una herramienta tipo google que sirve para scannear vulnerabilidades. En el post ponen esto

Goolag es una aplicación gratuita de escritorio (por ahora sólo para Windows) que automatiza la técnica denominada como “Google hacking”, pues precisamente aprovecha la potencia de dicho buscador para encontrar vulnerabilidades y documentos sensibles alojados en sitios web.

Dan la aclaracion que el usuario puede resultar baneado ya que su IP. queda guardada en el servidor que se esta scanneando y pueden llegar a banear la IP.

La herramienta se mira interesante para probarla los creadores de esa herramienta son los famosos hackers del grupo : “The cult of the Dead Cow”.

encontrada @ Heise

Tags: Bugs y Exploits, Hacking y Cracking

Blogs alojados en wordpress.com son vulnerables

in Blogs, Bugs y Exploits, Seguridad Web, Wordpress on March 11th, 2008 | No Comments »

En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas explican en un video como es que funciona el exploit.

Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.

Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.

Ademas hay algo que me llamo la atencion que esta publicado en este post, que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.

Tags: Blogs, Bugs y Exploits, Seguridad Web, Wordpress