Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo. La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script. Otra vulnerabilidad permite al atacante inyectar [...]
febrero, 2009
Seguridad: KTorrent (menores a 2.2.8)
Dos vulnerabilidades han sido encontradas en el plugin web de esta aplicación P2P. Ésta permite la ejecución de código arbitrario y la subida de archivos Torrent. El plugin no restringe el acceso a la funcionalidad de subida de archivos Torrent, y no revisa bien los parámetros que se le pasan como petición. Un atacante remoto [...]
Seguridad: Vim 2008.1, 2009.0, Corporate 3.0, Corporate 4.0
Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim. Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi. [...]
Fallo de seguridad en Samba (3.2.0 – 3.2.6)
Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con: smbclient //server/ -U user%pass El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = [...]
El mejor vídeo de YouTube.
A ver quién es capaz de verlo entero. Sin pausas.
