- 1. [Cybertruco]Desactivar plugins de Joomla directamente en phpMyAdmin
- (Blog)
- ... corregir "fácilmente" el problema. Antes de recurrir a una recuperación del sistema con nuestros backups vamos a ver cómo podemos actuar directamente sobre phpMyAdmin para "revivir" nuestra web. Como ...
- Creado el 03 Marzo 2022
- 2. Detectado un backdoor en uno de los espejos de phpMyAdmin
- (Blog)
- ... En esta ocasión y debido a un fallo de seguridad en SourceForge.net, se ha detectado un backdoor en la distribución de phpMyAdmin, si habéis descargado recientemente phpMyAdmin no está de más revisar vuestra ...
- Creado el 26 Septiembre 2012
- 3. PHP 5.3.10 disponible para corregir una vulnerabilidad crítica
- (Blog)
- No hace mucho que se lanzó PHP 5.3.9, esta versión corregía un problema de colisión de hash que afectaba varios lenguajes (php, .net..). Esta vulnerabilidad fue parcheada a través de la limitación de parámetros ...
- Creado el 03 Febrero 2012
- 4. Drupal llama a actualizar el CMS debido a una vulnerabilidad crítica
- (Blog)
- ... ficheros a partir de un fichero .tar malicioso. Además, como decíamos se han parcheado otras tres vulnerabilidades “moderadamente críticas”. La primera de ellas consiste en un fallo en el fichero install.php ...
- Creado el 20 Diciembre 2019
- 5. [Cybertruco]Recuperar ficheros de Moodle desde un .mbz
- (Blog)
- ... a la versión actual de ese mismo curso y a la actividad de la que haga falta recuperar archivos. De esa manera desde la propia URL ya tendremos el código de actividad que sería algo como cyberseguridad.net/mod/assign/view.php?id=426053 ...
- Creado el 31 Enero 2019
- 6. Los foros basados en vBulletin 4.x y 5.x siendo víctimas de un supuesto 0day
- (Blog)
- ... de un plugin scripts PHP y por tanto conseguir acceso al servidor. En el caso de vBulletin, no se ha hecho pública la versión atacada y la propia compañía aún no ha verificado la existencia de este 0day ...
- Creado el 18 Noviembre 2013
- 7. Nexpose considerado el mejor escaner de aplicaciones web durante el HackMiami
- (Blog)
- ... Acunetix, IBM Rational Appscan, NT OBJECTives NTOSpider, Portswigger Burp y el torneo trataba de enfrentar a estos escanners en un escenario en el que debían escanear aplicaciones PHP, JSP y .NET especialmente ...
- Creado el 29 Junio 2013
- 8. Vulnerabilidad crítica en Plesk
- (Blog)
- En las últimas horas se ha publicado una grave vulnerabilidad afectando a Plesk que afecta a un buen número de versiones de este panel de control. Esta vulnerabilidad permite la ejecución remota de código ...
- Creado el 06 Junio 2013
- 9. Wordpress focaliza un altísimo número de ataques de fuerza bruta
- (Blog)
- ... una vez conseguido el acceso, se despliegan backdoors (en muchos casos php) que por lo general no atraen la atención ni del administrador del blog/web ni del administrador del servidor. Según las investigaciones ...
- Creado el 15 Abril 2013
- 10. Nueva vulnerabilidad en Wordpress a través del Pingback
- (Blog)
- ... de enlaces creados al post en cuestión, similar al que podéis ver al pie de este post). Este método es parte de la API XMLRPC y puede ser accedida a través del fichero xmlrpc.php. El problema viene a ...
- Creado el 19 Diciembre 2012
- 11. Piwik, la plataforma de análisis de tráfico hackeada
- (Blog)
- ... es un objetivo importante ya que significa poder distribuir su malware de una manera relativamente sencilla y masivamente. En los últimos meses hemos visto acciones similares contra phpMyAdmin, Wordpress, ...
- Creado el 28 Noviembre 2012
- 12. Los 10 módulos más buscados en Metasploit (Octubre)
- (Blog)
- ... para los sistemas Windows NT 4.0. 9. PHP CGI Argument Injection: Exploit para la vulnerabilidad CVE-2012-1823, que hace referencia a como PHP-CGI maneja los parametros que le llegan en peticiones GET. ...
- Creado el 05 Noviembre 2012
- 13. Inyección CRLF (CRLF Injection / HTTP Response Splitting)(Ataques Informáticos IV)
- (Blog)
- ... servidor a nuestro navegador sería HTTP/1.1,200,OK[CRLF] Date: Sat,3,Nov,2012 10:01:46 GMT[CRLF] Server: Apache/1.3.33 (Win32) PHP/5.0.2[CRLF] X-Powered-By: PHP/5.0.2[CRLF] Keep-Alive: timeout=15, max=100[CRLF] ...
- Creado el 03 Noviembre 2012