En el lugar donde trabajo, he estado montando y monitoreando muchas máquinas virtuales (gnu/linux sobre gnu/linux). En un principio, las máquinas estaban virtualizadas con VMWare, eran sólo 3 máquinas. Luego estas máquinas fueron aumentando a 5, 10 y actualmente ya son 20 máqiunas. La empresa donde trabajo ofrece el servicio de email marketing en base [...]
Entradas para Octubre 2009
Clonación de máquinas virtuales en serie
Octubre 27th, 2009 · 7 Comentarios
Etiquetas: Documentacion · GNU/Linux
Acceder a una base de datos, que sólo permite conexiones desde localhost, remotamente
Octubre 22nd, 2009 · 5 Comentarios
Hace unos días recibí un correo preguntandome cómo acceder -remotamente- a un servidor de base de datos que sólo acepta conexiones desde localhost, sin tener phpMy/PgAdmin ni acceso “directo” (ssh) al servidor. Responderé publicamente la pregunta. La respuesta a primera vista sería “Es imposible, ya que sólo tiene permitido ingresar desde localhost y, generalmente, el puerto [...]
Etiquetas: Hacking · Seguridad · Tips
[Proof-of-Concept] DoS gracias al script wp-trackbacks de wordpress
Octubre 18th, 2009 · 7 Comentarios
Un par de horas atrás, publiqué un artículo luego de haber leído una publicación de jcarlosn. Me di el tiempo de realizar una prueba de concepto (PoC) usando el exploit que él mismo propone. Si bien el código que él publicó tiene algunos problemas, luego de hacerle un par de modificaciones logré ejecutarlo y analizar [...]
Etiquetas: Documentacion · Hacking · Seguridad
Más Full Path Disclosure en WordPress y sin solución
Octubre 18th, 2009 · 2 Comentarios
Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me llegó un correo donde me comentaban que no sólo eran esos ficheros los que [...]
Etiquetas: Hacking · Seguridad
Denial-of-Service (DoS) rápido y de una forma muy sencilla en WordPress
Octubre 18th, 2009 · 1 Comentario
jcarlosn ha descubierto una vulnerabilidad en el fichero wp-trackbacks.php de wordpress, la cual nos permitiría hacer un tipo de denegación de servicio (DoS) con unas cuantas peticiones y sin necesidad de botnets o maquinas zombies. Como él mismo nos cuenta: Este error, es explotable desde cualquier conexión a internet, y no requiere de ordenadores zombies, [...]
Etiquetas: Hacking · Seguridad
Cómo validar correctamente la descarga de un archivo en php
Octubre 18th, 2009 · 14 Comentarios
Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]
Etiquetas: Hacking · Programación · Seguridad · Tips
