Recientemente se ha dado a conocer esta vulnerabilidad que permite la ejecución remota de código sin necesidad de tener credenciales. La vulnerabilidad es grave, muy grave, crítica. No obstante me agrada poder decir que no se ha anunciado como una nueva vulnerabilidad que rompe internet. Lo interesante no es hablar y hablar sobre este fallo, [...]

Hace poco estudiando para el exámen del CHFI estuve trasteando con el Autopsy Forensic Browser y descubrí una vulnerabilidad de XSS en la aplicación. La vulnerabilidad en sí no es muy grave, no tiene un punto de explotación claro, si bien es necesario no tener este tipo de fallos en aplicaciones forenses, ya que de [...]

Hoy gugleando veo el siguiente detalle en el changelog de phpBB 3.0.1: # [Fix] Correctly quote db password for re-display in installer (Bug #16695 / thanks to m313 for reporting too – #s17235) A veces uno llega tarde…

Constatar simplemente que el bug de BASE que descubrí en septiembre ha sido insertado en las bases de datos de vulnerabilidades más importantes: * FrSIRT Advisory: ADV-2007-4021 * Bugtraq ID: 26596 * OSVDB ID: 38792 * Secunia Advisory ID: 27834 * CVE ID: 2007-6156 (ver también: NVD) Esto además de alimentar mi ego me incentiva [...]

Autor: Daniel Medianero García ( dmedianero @ gmail.com ) Fabricante: W-Agora – http://www.w-agora.net Impacto: Cross Site Scripting URL: http://www.meleagro.es.kz Aplicaciones afectadas: ———————– – W-Agora : web publishing and forum software Versiones afectadas: ——————– – W-Agora 4.2.1 Sistemas operativos afectados: —————————— – Multiplataforma(Aplicación web escrita en php) Versiones no afectadas: ———————– – Actualmente ninguna Descripción del [...]