Archive

Posts Tagged ‘Hacking’

Suplantación de identidad en comentarios de WP

June 24th, 2010 No comments

Mirando el blog de un amigo, me ha dado por registrarme y toqueteando me he dado cuenta de una cosa muy curiosa.

1.- Creo mi perfil noukeys y, como vemos en estas imágenes y escribo un comentario.

2.- Bueno hasta hay todo normal. Pero, ¿que pasa si cambiamos ciertos campos en nuestro perfil? Vamos a ver . . .

Pues el efecto óptico es muy bonito, parece que el admin nos esta dando la bienvenida!.

¿Suplantación de identidad?

¿Debería WP limitar ciertos nombres en ciertos campos?

¿Podemos considerarlo un fallo de seguridad?

Prefiero no pronunciarme, pero el efecto es cuanto menos curioso …

Un saludo y hasta el próximo _POST

convert this post to pdf.
Categories: Artículos Tags: , , ,

hacking a university web at the university

May 29th, 2010 No comments

Un chico de españa mostrando en una charla en la universidad los fallos en la web de la misma.

Audio un poco malo, sorry :(

En breve actualizare el post con los videos que se muestran en la conferencia :)

convert this post to pdf.
Categories: Artículos Tags: , , , , , ,

Aumentando la velocidad de la ADSL

May 6th, 2010 2 comments

Bueno, esto sera una chorrada…. o No,

porque funciona en todas las ADSL  que llevo probadas y van casi 20 .. XDD.

Si teneis contratadas 6 Mb, y os llegan 6Mb, dejar de leer…

pero si teneis contratado 6Mb y os llegan 3 … o cualkier velocidad i os llega MENOS de lo q deberias por distancia, ruido etc… etc…. podeis probar lo siguiente:

Hacer un NUDO SIMPLE al cable de la adsl del lado del ROUTER, y volver a linkar y comprobar como teneis una ADSL mas rapida  ;) Saludos

P.D. Ya se que la foto es de un cable de RED, no de telefono, pero os haceis a la idea del nudo :) jejeje

convert this post to pdf.
Categories: Uncategorized Tags: , , ,

Snort HTTP Rules Bypass

October 6th, 2009 No comments

El CCat Research Labs, encontró hoy un fallo en Snort <= 2.8.5, el cuál según ellos no se parsea correctamente los datos de las consultas HTTP y el content-length.

Todo es derivado como postdata y no logra analizar de manera correcta las consultas secundarias en una consulta viva.

Download del video explicativo.

convert this post to pdf.
Categories: Artículos Tags: , , , ,

Nueva Vulnerabilidad en Joomla 1.5.xx

August 22nd, 2009 No comments

Hola a todos, gracias a un reverser amigo, Profesor_X, que ha descubierto este 0day, hoy estamos publicándolo, antes que nadie.

Les dejo la información, que aparentemente es muy vital para poder obtener datos relevantes de un sitio construido con Joomla.

Los dos tipos de vulnerabilidades encontradas fueron:

  • Full Path Disclosure
  • Session Malformed Poisoning

Para poder ver como funciona el bug, podemos mirar el video aquí.

Pueden ver el Poc desde aquí (renombrar a .RAR).

convert this post to pdf.
Categories: Artículos Tags: , , , , , ,

E-zines

March 16th, 2008 No comments

Disidents 001 – disidents001.zip md5: 2bd65a2d20bda4c252b7478368608da7
Disidents 002 – disidents002.zip md5: 85501e0bba972a5f264e5698a4aab9ed
Disidents 003 – disidents003.zip md5: de34eff4ee97f26c48bc1c0eff3b2749
Disidents 004 – disidents004.zip md5: 2741c77ff1339199c2d86e07bdcc3815
Disidents 005 – disidents005.zip md5: ea92a017dc089d1989a070ae85a539a4
Disidents 006 – disidents006.zip md5: 15b5f143945b81a9f09e25979dc9513c
Disidents 007 – disidents007.zip md5: 2002beaece1b83eb3b2ad9ff4de8442e
Disidents 008 – disidents008.zip md5: e641726ce9352592d67557956cdbb583

convert this post to pdf.
Categories: E-zines Tags: , , , , , , , , , , ,