Nuevo Boletin Xatyro
A partir de hoy abrimos un Grupo de Boletin en Yahoo, el Grupo es Xatyro y los invito a que se unan para que todos crescamos y aprendamos juntos :)...los espero...
Exploit para IIS 5.0 (root remoto)
"SSL Vulnerability - CAN-2004-0120" se ha publicado un expliot sobre esta vulnerabilidad que permite acceder remotamente como root en sistema con IIS 5.0. Descargar Exploit
Packet Storm tiene nuevo modelo
Esta web conocidicima ;) en el mundo del hacking a realizados unos cambios en su aspectos y en algunos direcctorio, estando actualizada como siempre y con el mejor contenido, como siempre lo fue...Packetstormsecurity
XSS & multiple SQL Injection en PHP-Nuke 6.x y 7.x
Se han descubierto tres nuevas fallas en PHP-Nuke, la solucion y enlaces a los correspondientes advisories los he colocado aqui.
[ Admin-level authentication bypass in phpnuke 6.x-7.2]
Esta es la mas peligrosa para todas las web :S
http://www.securityfocus.com/archive/1/360136
[ User-level authentication bypass in phpnuke 6.x-7.2 ]
http://www.securityfocus.com/archive/1/360129
[ Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3 ]
http://www.securityfocus.com/archive/1/360156
Parches:
http://www.phpnuke.org/modules.php?name=News&file=article&sid=6679
Extraido de RZW
Hackenado Servidores HTTP con base de datos SQL (MS SQL)
El tema de hacking a base de datos sql, comunmente usando injection sql es una de las tecnicas mas usadas hoy en dia, a pesar de que el poco material que ahy en la web no es muy esplicativo, aca les pongo un en innlges, para leerlo hagan click aca
Red eye defacea mas de 1200 sitios
Segun el ranking de defacement de Delta5 el grupo Red eye ha defaceado mas de 1200 sitios, en la misma web se pueden apreciar los bonitos mirrors ;) de los mismos.
Shell Remota Por Netbios
Consegir ejecuciones de archivo mediante netbios: HackxCrack.
Nuevas Actualizaciones y Secciones
Apartir de hoy se retomo la actuzalizacion del weblog y se abren dos nuevas secciones:
Post e Informaciones Interesantes : Contiene post considerados "buenos", es decir, que son de information util e interesantes :).
En el weblog : Noticias y actulizaciones en el weblog.
Nexweb
Navegando por la red, uno siempre se encuentra con muchas cosas, esta vez un periodico de Networking e Informatica en General, es freeware y el mismo es un archivo .pdf, en fin, la web es Nexweb
PHP-Nuke MS-Analysis Module HTTP Referrer Field SQL Injection Vulnerability
Nuevo vulnerabilidades publicada en Secuityfocus sobre Phpnuke que permite injection sql.
Exploit:
"http://www.example.com/search?q=Maty+Scripts%27UNION SELECT pwd from nuke_authors where name%3d%27God%27 AND IF(mid(pwd,1,1)%3d3,benchmark(150000,md5(1337)),1)/*"
Para mas Info: Securityfocus
phpBB Multiple Input Validation Vulnerabilities
Multiples vulnerabilidades estas sacudiendo phpbb en estos ultimos dias, entre ellas, esta que permite realizar injection sqp y ataques XXS:
Exploit
admin_smilies.php?mode=edit&id=[SQL]
admin_smilies.php?mode=delete&id=[SQL]
admin_smilies.php?mode=edit&id=[XSS]
admin_smilies.php?mode=delete&id=[XSS]
admin_styles.php?mode=edit&style_id=[SQL]
admin_styles.php?mode=delete&style_id=[SQL]
admin_styles.php?mode=edit&style_id=[XSS]
admin_styles.php?mode=delete&style_id=[XSS]
Para mas Info: Securityfocus
Nuevos Secciones
Como parte del crecimiento del weblog he decidido hacer Secciones para mantener un mejor orden de los mismos, he creado estas tres secciones:
]Manuales y Textos : Contiene Manuales y Textos sobre Seguridad Informatica e Informatica en General
]Noticias : Noticias en General (Novedades, Actualizaciones, Seguridad, etc)
]Vulnerabilidades : Vulnerabilidades, Exploit , Parches, Etc.
Espero mantener un mejor orden con esto , y ayudar a la comunidad under ;).
Forensic Analysis of a Live Linux System
".Forensic Analysis of a Live Linux System" asi se hace llamar un articulo publicado en Securityfocus.com , es un muy buen documento sobre tecnicas y esplicacion de analisis forence en sistemas linux.
Puede leerlo Aca
Apertura del WebLog
Y si para los pocos usuarios que lean estos, :) llegue a poder armar el WebLog , espero poder tenerlo bien actualizado con su ayuda, espero sus colaboraciones ;) ...saludos.
Bienvenido al weblog xatyro
Ya tienes weblog. Para empezar a publicar artículos y administrar tu nueva bitácora busca el enlace admin abajo en esta misma página.
Deberás introducir tu email y contraseña arriba para poder acceder.
En el menú que aparecerá arriba podrás: ver la página inicial (Inicio); escribir y publicar un artículo nuevo; modificar las preferencias de la bitácora, por ejemplo: los colores; Salir del weblog para desconectar de forma segura y ver la portada tal y como la verían tus visitantes.
Puedes eliminar este artículo. ¡Que lo disfrutes!