Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Universal XSS with PDF files: highly dangerous (Leído 6,921 veces)
|
|
sch3m4
|
|
|
|
|
|
En línea
|
OpenSec
"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
|
|
|
|
|
Isirius
Ex-Staff
 Desconectado
Mensajes: 2.492
|
Gracias por poner la información en Español.
|
|
|
|
|
En línea
|
|
|
|
Ilorev
Desconectado
Mensajes: 473
???
|
Omg , mi internet explorer y mi firefox son vulnerable.....
|
|
|
|
|
En línea
|
EOF
|
|
|
|
el-brujo
|
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
Thor
Desconectado
Mensajes: 1.176
|
Según dicen en kriptopolis el 8.0 no es vulnerable como usuarios algunos pueden actualizar a la versión 8 (pero no todos los usuarios lo harán, y mucho menos aún los de Linux, que ni siquiera lo tenemos disponible) |
|
|
|
|
En línea
|
|
|
|
|
sch3m4
|
|
|
|
|
|
En línea
|
OpenSec
"Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.(..
|
|
|
octalh
Desconectado
Mensajes: 519
"El sueño de la razón produce monstruos"
|
parece que todos estamos expuestos, me encuentro usando el plugin de linux y tambien soy vuln. alguien conoce una alternativa a este plugin?
|
|
|
|
|
En línea
|
|
|
|
|
silverhack
|
De momento recomiendan descargarse los pdf y abrirlos directamente con algún visor, y bajo ningún concepto ejecutarlos en el navegador.
Lo peor de todo son los robos de sesiones, así que cuidadito por donde navegamos..
|
|
|
|
|
En línea
|
No admitir corrección ni consejo sobre la propia obra es pedantería.
Jean de la Bruyere
|
|
|
|
YaTaMaS
|
Noo... si vaya regalito de reyes y principios del 2007  Pues lo dicho, todos los servidores que alojen archivos PDF (versiones anteriores a 8.0) vulnerables TODOS! y de aqui a que muchos servidores cambien las versiones.... pasará muchoo tiempo. Recordaros todos cambiar vuestras versiones anteriores del Adobe por la última version (8.0) Un saludo  |
|
|
|
|
En línea
|
Campañas de Posicionamiento Web desde 40€/mes. Envíame un MP si estás interesado Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Solo como nota..
los PDF anexos en el foro no parecen ser vulnerables, por usar el content-disposition de attachment.
solo por si alguien queria probar xD
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
tylerdd20
Desconectado
Mensajes: 8
|
Sirdarckcat, se podria con javascript ejecutar comandos propios del so , ???
salu2
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
ahm.. si.. con archivos locales, pero prefiero no decir mucho al respecto hasta dentro de unos dias que ya esten parcheadas mas personas  Saludos!! |
|
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
con ActiveXObject y wscript podrias ejecutar archivos, lo que pasa es que creo que avisa.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
