El CCat Research Labs, encontró hoy un fallo en Snort <= 2.8.5, el cuál según ellos no se parsea correctamente los datos de las consultas HTTP y el content-length.
Todo es derivado como postdata y no logra analizar de manera correcta las consultas secundarias en una consulta viva.
Download del video explicativo.
convert this post to pdf.
Hola a todos, gracias a un reverser amigo, Profesor_X, que ha descubierto este 0day, hoy estamos publicándolo, antes que nadie.
Les dejo la información, que aparentemente es muy vital para poder obtener datos relevantes de un sitio construido con Joomla.
Los dos tipos de vulnerabilidades encontradas fueron:
- Full Path Disclosure
- Session Malformed Poisoning
Para poder ver como funciona el bug, podemos mirar el video aquí.
Pueden ver el Poc desde aquí (renombrar a .RAR).
convert this post to pdf.
