Quinto bug seguido que encuentro en PHP-Nuke, estoy seguro de que hay más =)
El bug permite la inyección de código SQL arbitrario, permitiendonos obtener lo que queramos de la base de datos del sitio:
http://www.neosecurityteam.net/advisories/PHP-Nuke--7.9-Old-Articles-Block-cat-SQL-Injection-vulnerability-31.html
Saludos
sábado, 13 de enero de 2007
domingo, 7 de enero de 2007
Algunos videos de shellcoding...
Hace unos días tenía ganas de hacer unas shellcodes en Windows para solucionar los problemas de gera (http://community.corest.com/~gera/InsecureProgramming/) y me pasaron dos videos excelentes de shellcoding en Windows. Les dejo el link =)
http://www.neosecurityteam.net/foro/index.php?showtopic=1946
Saludos
http://www.neosecurityteam.net/foro/index.php?showtopic=1946
Saludos
Primer blog =)
Bueno... no habia pensado siquiera en la idea de tener un blog pero bueno, acá estoy =) Postearé algunas cosas sobre seguridad informática, programación y demás.
Saludos
Saludos
Suscribirse a:
Entradas (Atom)