Joomla Scan

Otra vez Pepelux nos vuelve a traer una utilidad, se trata del JoomlaScan. Es un programa que haciendo un análisis de ciertos ficheros consigue sacar con exactitud la versión Joomla de una web. Aparte también muestra las últimas vulnerabilidades Joomla aparecidas en Security Focus.

Disponible en versión Windows y en Perl.

Descargar versión Windows Descargar versión Perl

Shellcodes y Exploits en Win32

De nuevo Pepelux nos trae un documento, esta vez sobre creación de shellcodes y exploits en entornos win32.

En formato TXT.

Descargar

Explotación de servicios web

Nuevo texto de Pepelux sobre implementación y explotación de servicios web.

En formato PDF.

Descargar

eNYe-Spider v1.0

Programa que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.

Está diseñado para que compruebes las vulnerabilidades de tu web e incluye algunos extras: posibilidad de usar un servidor proxy, discrimina los ficheros que aceptan parámetros por GET o POST, permite escribir anotaciones sobre los escaneos, navegador web integrado y permite guardar los análisis en disco.

Descargar | Ver captura de pantalla

Explotar vulnerabilidades web

Pepelux nos vuelve a traer un documento, esta vez sobre vulnerabilidades web que permiten acceder al sistema.

Existen muchas vulnerabilidades que nos permiten explotar una web, todas muy antiguas y documentadas. Tenemos ataques LFI, RFI, SQL, XSS, SSI, ICH, etc. Por ese motivo este texto se va a centrar unicamente en aquellos ataques que permiten acceder al sistema y ejecutar comandos remotamente.

Descargar (Castellano) | Download (English)

¿ Te gusta jugar al KMines ?

Breve texto que explica un fallo en el diseño de las comunicaciones entre este juego (buscaminas) y el servidor que controla la puntuación. Mediante el estudio de los paquetes enviados se puede llegar a adivinar la forma de conseguir la máxima puntuación con el mínimo esfuerzo ;-).

–> DESCARGAR <–

2 Advisories y un (mini) Texto

De nuevo Pepelux nos trae varias cosillas. Por fin inauguramos la sección de Advisories (¡ya era hora!): se trata de un bug en la herramienta web de gestión de enlaces Linklist Addalink, y otro en el CMS MyBlog que permite el acceso como administrador.

Aparte nos deja un minitexto sobre fallos en el diseño de la comunicación entre el juego KMines y el servidor que controla las puntuaciones.

Advisory Addalink | Advisory MyBlog | Texto KMines

MyBlog <= 0.9.8

MyBlog es un proyecto Blog/CMS de código abierto. Permite a los principiantes tener un sencillo blog/cms con posibilidad de añadir plugins, temas y módulos. Un fallo en la gestión de cookies permite que se pueda acceder con nivel de administrador.
–> DESCARGAR ADVISORY <–

Addalink <= 4 beta

Un fallo en la herramienta de gestión de enlaces Linklist Addalink permite insertar enlaces sin necesidad de aprobación, y manipular datos de la BBDD como el contador.
–> DESCARGAR ADVISORY <–

BlindSQL v1.0

Bash script para realizar ataques ciegos SQL inject a bases de datos, normalmente MySQL. Ataca por fuerza bruta obteniendo datos de configuración, tablas, campos y datos de la BD. Utiliza el navegador lynx.

Descargar

eNYe Sec  |  Seguridad Informática · Green Hope Theme por Sivan & schiy · Ejecutando WordPress