Symlink Virtualizado – “Symlink Europeo”

0Day Noticias Seguridad

Bueno El Equipo de WebSecurityDev.com Trabajando con servidores encontramos una vulneabilidad en los servers virtualizados. Nosotros lo denominamos Symlink Europeo , Puesto que la mayoria de servidores son europeos los que tienen esa estructura. Aqui un video Explicandolo. Symlink Europeo Basicamente es un sin ser un simbolic link siendo dirs reales con la estructura /var/www/vhosts/…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Symlink , Enlace Simbolico en Linux! Una Falla De Seguridad.

0Day Noticias Seguridad

Hoy dia a dia, vemos servers vulnerados con una vulneabilidad que pocos administradores conocen… pero segun las estadisticas el uso de symlink se ha aumentado un 40% con respecto a los años 2010 – 2011 . Este año 2012 los diferentes defacers usan el symlink para entrar a otros sitios web del server, ahorrandose el…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Alertan de un nuevo troyano que modifica Windows y te rediricciona a Sitios Infectados!

0Day Noticias Seguridad

El Instituto Nacional de Tecnologías de la Comunicación ha catalogado el troyano para la plataforma Windows Zbot.CQZ que modifica el registro del sistema, se conecta con sitios maliciosos remotos y convierte al sistema comprometido en un equipo ‘zombie’ de una botnet. Este troyano suele llegar al equipo descargado a través de alguna aplicación P2P o…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Nuevo Virus Para Android! El Espia es Tu Telefono.

0Day android Noticias Seguridad

” No parece haber rincones ocultos para una nueva aplicación espía de teléfono móvil o celular, capaz de producir una imagen en 3D de cualquier lugar en que se ha encontrado, sin que su dueño se percate de ello.”                           El malware se…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Solucion a vulnerabilidad de USSD en Android

0Day android Noticias Seguridad

En la última Ekoparty 2012 realizada en Buenos Aires, (aqui pueden descargar la presentación del workshop que dicte), @raviborgaonkar presento una charla en la que exponia una vulnerabilidad presente en casi todos los dispositivos con sistema operativo Android, el cual autoejecuta todos los comandos USSD que recibe. Mucho se hablo sobre está vulnerabilidad, es por…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Microsoft lanza parche para reparar vulnerabilidad de Internet Explorer

0Day Noticias Seguridad

Microsoft publicó hoy una herramienta para reparar la falla de seguridad crítica que afecta a la mayoría de las versiones de Internet Explorer, y que comenzó a ser explotada por hackers para entrar a Windows. Debido a esta alerta, Alemania recomendó no utilizar el navegador. Pero Microsoft se ha movido bastante rápido y aseguró que mañana…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

WhatsApp deja el descubierto las contraseñas de Android e iOS

0Day android Noticias Seguridad

Vuelven los problemas de seguridad a Android, IOS y a WhatsApp. No obstante conviene recordar que eso de la seguridad no ha sido ni de lejos la mayor virtud del popular sistema de mensajería. De hecho cada actualización, casi siempre, no ha buscado otra cosa que hacer más segura la aplicación. Hasta hace muy poco las conversaciones…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Joomla Component RokModule Blind SQLi

0Day

Bueno laburando encontramos un Bug 0-Day en Joomla, Un Componente que permite La Injeccion SQLi, Normalmente Blind SQli   Titulo: Joomla Component RokModule Blind SQLi [module] Vulnerability Nombre del Componente: Com_rokmodule Empresa: http://www.rockettheme.com/ Testeado: Linux Backtrack Autor: Yarolinux Fecha: 09/09/2012 Bueno la Injeccion Va de la siguiente manera: http://localhost/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli] http://localhost/web/index.php?option=com_rokmodule&tmpl=component&type=raw&module=[sqli]or[BlindSQLi] Ejemplos: http://motoclubalmeria.com/index.php?option=com_rokmodule&tmpl=component&type=raw&module=   http://www.tribune.com.ng/sat/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Sports&offset= http://endstation-rechts.de/index.php?option=com_rokmodule&tmpl=component&type=raw&module=Schlagzeilen&offset=…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details