martes, 18 de diciembre de 2007

Nmap 4.50 (10th Anniversary Edition) released!!



Me congratula comunicaros que Fyodor ha liberado una nueva versión para NMAP en concreto la versión 4.50...con el pretexto de que la herramienta ha cumplido 10 años... ahí es nada....

En esta nueva versión se han incluido nuevas funcionalidades...pulsa aquí

Y para los que utilizan NMAP por primera vez entorno gráfico....

Yo que tú me la descargaba

Publicado por en No hay comentarios:
Etiquetas:

Vulnerabilidad en Apache 1.3.x y 2.2.x : XSS


Buenas.........

Otra vulnerabilidad descubierta en este caso le cae al servidor Web Apache...

La vulnerabilidad que afecta a las versiones 1.3.x está localizada en el mod_imap y está causada porque algunas entradas no se eliminan antes de ser vueltas a los usuarios.Esto...podría ser utilizado por un atacante remoto para inyectar código ejecutable (JavaScript p.ejem). Para que la vulnerabilidad pueda ser explotada se requiere que mod_imap esté activado y sus ficheros
accesibles de forma pública.

La vulnerabilidad que afecta a las versiones 2.2.x está localizada en la función mod_imagemap y al igual que la anterior, permite inyectar código ejecutable porque las entradas no se eliminan correctamente.Para que la vulnerabilidad pueda ser explotada se requiere que mod_imagemap esté activado y sus ficheros accesibles de forma pública.

Más información:

Para las versiones 1.3.x

Para las versiones 2.2.x

Información obtenida de Hispasec
Publicado por en No hay comentarios:
Etiquetas:

miércoles, 5 de diciembre de 2007

Vulnerabilidad Microsoft FTP Client



Una vulnerabilidad más pal saco.....

Vulnerabilidad descubierta el 20 de Noviembre y comunicada al fabricante el 28 de Noviembre.

Resumen: La vulnerabilidad descubierta en el cliente FTP de Microsoft, produce como resultado un BufferOverflow en la máquina víctima.

Aplicaciones afectadas: Microsoft FTP Client

Plataformas afectadas: W2K Server, W2K Professional, Wxp, otras versiones pueden verse afectadas.

Descubridor: Rajesh Sethumadhavan

Descripción: Un usuario malintencionado (ñam ñam...jajajaja) puede crear un paquete con un payload determinado el cual se ejecute cuando un usuario ejecuta comandos FTP tales como: "mget" , "ls", "dir", "username" y "password", y el resultado es un BufferOverflow en la máquina cliente.

Impacto: La vulnerabilidad puede permitir la ejecución de código arbitrario con los privilegios del usuario logeado.

Proof of concept: "mget" "list"

Solución: No existe solución.....no se ha publicado parche.

Aquí tenéis pantallazos de los resultados de la vulnerabilidad.... (especial dedicación...rocherna&company)


Link donde se explica la vulnerabilidad

Empezarán a crecer como setas los servidores FTP en internet....??? jajajajajaja (risa malefica)
Publicado por en 2 comentarios:
Etiquetas:

martes, 4 de diciembre de 2007

Tools

Buenas a todos

Una nueva de ristra de herramientas para descargar....

De la gente de S21 Yersinia

De la gente de Isecom Scare

No les conozco pero presumen de que su herramienta ocupa el segundo lugar en el ranking de Les Trophées du Libre 2007. Unicorn

Auditando IDS??? Tcpopera

Ala chicha teneis.... y comentarios????
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)