Bug #34606 en Ubuntu
Hace unos dias Teotihuacan ponía un mensaje en los foros de Ubuntu, lo más destacable era esto: “There is a file that contains all the installation logs : /var/log/installer/cdebconf/questions.dat In...
View ArticleClik here to view.
A vueltas con los XSS, el caso BASE
No es un secreto que las vulnerabilidades XSS(Cross Site Scripting) abundan en la red, como tampoco lo es que los programadores no otorgan a estas vulnerabilidades la relevancia que merecen. A menudo...
View ArticleClik here to view.
Hasta los WEBS
Es increible, la degeneración desde el software libre al imperialismo personalista de los que creen ya no que las herramientas son de su propiedad, sino que utilizan el conocimiento de los demás para...
View ArticleSIAADV-07-005 – Secureideas (BASE) Cross Site Scripting
Autor: Daniel Medianero García ( dmedianero @ gmail.com ) Fabricante: BASE – http://base.secureideas.net/ Impacto: Cross Site Scripting URL: http://www.meleagro.es.kz Aplicaciones afectadas: ———————– –...
View ArticleClik here to view.
Acción ==> Reacción
En menos de un día los competentes trabajadores del FSIRT han modificado el aviso de seguridad FrSIRT/ADV-2007-4021 para incluir mi nombre en los creditos de la vulnerabilidad: Sigo esperando una...
View ArticleSIAADV-08-001 – W-Agora web publishing and forum Cross Site Scripting
Autor: Daniel Medianero García ( dmedianero @ gmail.com ) Fabricante: W-Agora – http://www.w-agora.net Impacto: Cross Site Scripting URL: http://www.meleagro.es.kz Aplicaciones afectadas: ———————– –...
View ArticleNota mental para el ego
Constatar simplemente que el bug de BASE que descubrí en septiembre ha sido insertado en las bases de datos de vulnerabilidades más importantes: * FrSIRT Advisory: ADV-2007-4021 * Bugtraq ID: 26596 *...
View ArticleA veces uno llega tarde
Hoy gugleando veo el siguiente detalle en el changelog de phpBB 3.0.1: # [Fix] Correctly quote db password for re-display in installer (Bug #16695 / thanks to m313 for reporting too – #s17235) A veces...
View Article[ 2084860 ] Autopsy Forensic Browser Cross Site Scripting
Hace poco estudiando para el exámen del CHFI estuve trasteando con el Autopsy Forensic Browser y descubrí una vulnerabilidad de XSS en la aplicación. La vulnerabilidad en sí no es muy grave, no tiene...
View ArticleMS08-067 – Recopilación de recursos
Recientemente se ha dado a conocer esta vulnerabilidad que permite la ejecución remota de código sin necesidad de tener credenciales. La vulnerabilidad es grave, muy grave, crítica. No obstante me...
View Article