Abr 302010

XSS en la web de trafico de RICA (Red informatica cientifica de andalucia)

Advisories, Hack, Seguridad Ninguna Respuesta »
XSS en la web de trafico de RICA (Red informatica cientifica de andalucia)

Buscando un formación sobre las redes públicas españolas he podido descubrir un fallo leve de seguridad que ya ha sido notificado a los administradores del sitio.
El error era causado al no validar correctamente la variable “titulo”, que se usa para escribir el título de las gráficas mostradas.
Os dejo una imagen sobre el fallo.
En el ejemplo [...]

Publicado por ehooo a las 11:29 AM
Dic 112009

Salto de resticciones en Statpress

Advisories, Informatica, Seguridad Ninguna Respuesta »

Recientemente he descubierto un fallo en el plugins de wordpress ’statpress’.
El error es causado por el modo en le que este plugin realiza la acción de exportar. El manejador no comprueba correctamente los permisos del usuario que llama ha esta acción. Esto permitiría a un atacante no autenticado obtener los datos de las estadisticas.
Dado el [...]

Publicado por ehooo a las 9:58 AM
Oct 122009

Saca la versión de Wordpress gracias a Gears

Advisories, Hack, Seguridad 1 Comentario »

Bueno, cuando estuve mirando el error del FPD observé que existía un fichero que mostraba con un contenido demasiado explicito, en un principio pesé que podía ser un fallo por el que se descubriría la versión del wordpress instalada, movido por un dato muy claro:
“version” : “ae52efa2f066ffc235840dc615f051d7″
En ese momento me mosqueo un poco y me [...]

Publicado por ehooo a las 3:49 PM Etiquetado en: