Categoría: Bugs

CMSmap – Escáner de CMS (XML-RPC Brute Force en blog.underc0de.org)

CMSmap Antes de nada, este post viene de la pregunta de un user, sobre una herramienta similar a WPScan, pero para otros gestores de contenido. La podéis encontrar aquí. Probando la herramienta en el blog de Underc0de, me saltó una alerta sobre una vulnerabilidad que permite hacer fuerza bruta para loguearse en el archivo xmlrpc.php.…

¿Qué es y cómo funciona un Exploit?

¿Qué es un exploit? Las definiciones habituales hablan de un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.   Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un…

Ahora puedes ser hackeado abriendo solo un JPEG 2000

Investigadores de seguridad de Cisco descubrieron un nuevo zero-day en las imágenes JPEG 2000 (estándar de compresión y codificación digital de imágenes). Con la librería OpenJPEG es posible ejecutar de forma arbitraria código en la PC que abre la imagen. Vulnerabilidad zero-day: La vulnerabilidad fue asignada como TALOS-2016-0193/CVE-2016-8332 OpenJPEG es un codec JPEG 2000 de…

Inyección de Evil Link en admin.google.com

Auditando una app de otra empresa, por esas casualidades de la vida encontré un error/bug en admin.google.com que permite injectar un link maligno desde una inyección en el path de la url, lo que permite redireccionar un usuario a un link maligno externo o forzarlo a que descargue un archivo maligno, malware o script, etc.…