domingo, 23 de octubre de 2011

phpLDAPadmin 0.9.4b DoS

Ayer se hizo pública, en exploit-db, una vulnerabilidad bastante gorda en phpLDAPadmin (una aplicación web para administrar fácilmente un directorio LDAP). Se trataba de un error que permitía ejecutar código PHP arbitrario. El exploit, aprovechaba ese error para conseguir una shell remota y ejecutar comandos en el servidor.

Bién, hace mucho que no veía un RCE, este tipo de fallos no son tan comunes en la web. Así que se puede decir que me inspiró. Me bajé una versión algo vieja de phpLDAPadmin, pero que aún es usada en algunas páginas web y me puse a buscar errores en el código. Al cabo de un tiempo, esto fue lo que encontré.

viernes, 21 de octubre de 2011

ReDuh, FTP y PASV Mode

Seguro ya has oído hablar de ReDuh, una herramienta que nos permite montar túneles TCP sobre HTTP para conectar con servicios que corren en la intranet de una organización saltando a través de un servidor web comprometido.

Uno de esos servicios internos podría ser un FTP, quizá uno que tenga el usuario "anonymous" habilitado y nos permita acceder a información interesante. Pero el protocolo FTP es algo especial y si conectamos usando un tunel hecho con ReDuh de buenas a primeras no va a funcionar bién.

martes, 18 de octubre de 2011

Rompiendo el cifrado del SCU (VIDEO)


Que el SCU permitía ver la información de cualquier usuario, es un viejo fallo conocido por muchos y del cual ya hablamos antes. Actualmente el problema sigue presente pero parece haber sido olvidado y nada se está haciendo al respecto.

viernes, 14 de octubre de 2011

¡12068 libros en español gratis!

Hoy terminé de leer "El Huevo del Cuco", un libro muy interesante que narra una historia real en la que su autor y protagonista, Clifford Stoll, nos cuenta las aventuras que vivió persiguiendo a un hacker alemán que se infiltró en su sistema y en el de muchas bases militares y "agencias de 3 letras" norteamericanas con el objetivo de robar información y venderla a espías de la KGB.

jueves, 13 de octubre de 2011

Charla en el Free4All

Hola de nuevo... como ya sabrán el proximo martes 18 empezará Free4All, un evento nuevo que durará 4 días y está organizado por la comunidad de software libre "San Marcux" con el propósito de difundir el conocimiento sobre la tecnología libre y open source.

Fig. 1 - Charla en el Free4All


lunes, 10 de octubre de 2011

Programa - LimaHack 2011


Ya salió el programa del LimaHack 2011 ;)

http://limahack.com/index.aspx?pagina=programa.aspx

-- copy & paste --

Hora Actividad Aula 31337 Aula H4X0R Aula Steve Jobs
09:00 - 09:30 Recepción Auditorio Principal
09:30 - 10:00 Bienvenida Auditorio Principal
10:10 - 10:55 Charlas 1 "Cómo ganar un CtF"
Ponente: Andrés Morales

Nivel : INTRODUCTORIO
"Wardriving and wireless penetration testing"
Ponente: Omar Palomino
Nivel : ALTO
"Bypassing XSS filters"
Ponente: Camilo Galdos

Nivel : ALTO
11:00 - 11:55 Charlas 2 "Análisis de Malwares Bancarios for Dummies"
Ponente: Ricardo Supo
Nivel : MEDIO
"Bash Scripting para Pentesters"
Ponente: Rolando Anton

Nivel : MEDIO
"Stuxnet: El Arma del Futuro"
Ponente: Mauricio Velazco

Nivel : ALTO
12:00 - 12:55 Charlas 3 "Routers, Contraseñas por defecto"
Ponente: Carlos Ganoza
Nivel : INTRODUCTORIO
"SQL Injection para todos"
Ponente: Cesar Neira

Nivel : MEDIO
"GameHacking: CodeCave in Assembly"
Ponente: Josué Rojas
Nivel : MEDIO
13:00 - 13:55 Almuerzo
14:00 - 14:55 Charlas 4 "NSEpastruler"
Ponente: John Vargas

Nivel : MEDIO
"Hackeando Cajeros Automaticos"
Ponente: Mauricio Urizar
Nivel : ALTO
"Hacking VoIP"
Ponente: Juan Oliva

Nivel : ALTO
15:00 - 15:55 Charlas 5 "Arduino 101 : Hardware para gente de Software"
Ponente: Juan Quiñe
Nivel : INTRODUCTORIO
"Reversing RFID"
Ponente: Miguel Febres

Nivel : ALTO
"WarWalking usando N900: Lima - Buenos Aires"
Ponente: Fernando Flores
Nivel : ALTO
16:00 - 16:55 Panel Auditorio Principal
17:00 - 17:15 Cierre Evento Auditorio Principal

Hora LAB LOIC
11:00 - 15:55 Capture the Flag
NOTA: LOS NIVELES INDICAN EL GRADO DE COMPLEJIDAD TÉCNICA DE LA CHARLA
-- copy & paste --

Saludos...

viernes, 7 de octubre de 2011

Ordenamiento por montículos - HeapSort

Hace mucho que no escribo nada sobre algoritmos y eso... bueno, esta vez quiero poner un código de ejemplo para el algoritmo de ordenamiento "HeapSort".
Fig. 1 - Funcionamiento de HeapSort.

domingo, 2 de octubre de 2011

Web de MySQL infectada con malware

Al parecer, la página web de MySQL (www.mysql.com) ha sido nuevamente comprometida. En esta ocasión se ha inyectado un código javascript que descarga malware de otro servidor a la PC del visitante. No es necesario que el visitante haga clic en nada, con que visite la página es suficiente para infectarse.

Pueden ver los detalles en este vídeo:




Saludos.

sábado, 1 de octubre de 2011

Free 4 All 2011


La comunidad de software libre San Marcux, te invita a participar de "Free 4 All". Son 4 días de charlas muy interesantes que abordarán diversas áreas de aplicación del Sofware Libre: Seguridad Informática, Técnologías web,  Desarrollo de aplicaciones y Software libre a nivel empresarial.

El ingreso es totalmente LIBRE.

Para más información visita:

Saludos.