sábado, 13 de enero de 2007

Nuevo advisory - PHP-Nuke <= 7.9 Old-Articles Block "cat" SQL Injection vulnerability

Quinto bug seguido que encuentro en PHP-Nuke, estoy seguro de que hay más =)

El bug permite la inyección de código SQL arbitrario, permitiendonos obtener lo que queramos de la base de datos del sitio:

http://www.neosecurityteam.net/advisories/PHP-Nuke--7.9-Old-Articles-Block-cat-SQL-Injection-vulnerability-31.html

Saludos
Publicado por en No hay comentarios:

domingo, 7 de enero de 2007

Algunos videos de shellcoding...

Hace unos días tenía ganas de hacer unas shellcodes en Windows para solucionar los problemas de gera (http://community.corest.com/~gera/InsecureProgramming/) y me pasaron dos videos excelentes de shellcoding en Windows. Les dejo el link =)

http://www.neosecurityteam.net/foro/index.php?showtopic=1946

Saludos
Publicado por en No hay comentarios:
Etiquetas:

Primer blog =)

Bueno... no habia pensado siquiera en la idea de tener un blog pero bueno, acá estoy =) Postearé algunas cosas sobre seguridad informática, programación y demás.

Saludos
Publicado por en 1 comentario:
Suscribirse a: Entradas (Atom)