Blog personal de Jacob Fernández

Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo.

La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script.

Otra vulnerabilidad permite al atacante inyectar código usando los vectores relacionados con el script del parámetro de la tabla.

Como siempre, lo mejor es actualizar usando urpmi o MandrivaUpdate. Tenéis más información acerca de estos fallos de seguridad en los siguientes enlaces:

Primero, segundo y tercero.

Dos vulnerabilidades han sido encontradas en el plugin web de esta aplicación P2P. Ésta permite la ejecución de código arbitrario y la subida de archivos Torrent. El plugin no restringe el acceso a la funcionalidad de subida de archivos Torrent, y no revisa bien los parámetros que se le pasan como petición.

Un atacante remoto podría enviar parámetros “a medida” a la interface web que permitirían la subida remota de archivos Torrent y la ejecución de código con los privilegios del proceso KTorrent.

Deshabilitando el plugin de interface web solucionaríamos este problema aunque lo mejor sería actualizar a una versión que no presentara estos problemas de seguridad.

Más información aquí.

Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.

Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.

Más información aquí.

Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con:

smbclient //server/ -U user%pass

El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = registry y config backend = registry pero no es la configuración por defecto. Un parche está disponible en la página web de Samba. Lo recomendable sería actualizar, aplicar este parche o bien deshabilitar la variable en cuestión (registry shares = no).

Podéis encontrar más información al respecto aquí.

A ver quién es capaz de verlo entero. Sin pausas.

La de cosas que uno se puede encontrar por internet. Y es que en tiempos de crisis las ideas fluyen con mayor rapidez apremiadas por la falta de dinero, y todo el mundo sabe que lo cachondo vende. Y más si es algo que casi nadie tiene, como esto.