WP-Config Discover es el nombre que le puse a un script/exploit en el que estuve trabajando durante la semana. Este script no se aprovecha de ninguna falla ni vulnerabilidad de wordpress ni de algun servicio en especifico, sino de algo que es completamente normal: Lectura para el usuario www-data sobre el fichero wp-config.php.
Como todos saben, [...]
WP-Config Discover: Héchale un vistazo a todos los Wordpress del servidor
Agosto 10th, 2009 · 2 Comentarios
Etiquetas: Hacking · Programación · Seguridad
DDoS Attacker Script: Peticiones automatizadas para lograr DoS
Agosto 2nd, 2009 · No hay Comentarios
“DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.
El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:
#!/usr/bin/python
import socket, sys, [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
Local root exploit en kernel 2.6.x (hasta la 2.6.29)
Mayo 17th, 2009 · No hay Comentarios
El Viernes pasado se anunciaron, en la lista de seguridad de debian, actualizaciones para el kernel, que solucionaba varias vulnerabilidades.
CVE-2009-0028
Chris Evans discovered a situation in which a child process can
send an arbitrary signal to its parent.
CVE-2009-0834
Roland McGrath discovered an issue on amd64 kernels [...]
Etiquetas: GNU/Linux · Hacking · Noticias · Programación · Seguridad
root exploit: Ejecutar comando como root
Octubre 9th, 2008 · 1 Comentario
Hace un tiempo se dio a conocer un bug que afectaba a las versiones 2.6.17 – 2.6.24.1 del Kernel de Linux. Se publicaron distintas variantes del exploit que nos permitia escalar privilegios y ganar acceso root a una maquina con solo ejecutar el exploit.
Tuve la idea de modificar uno de estos codigos publicados para poder [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
en 
en 
en