Entradas

Mostrando entradas de septiembre 6, 2010

Joomla Scan en perl. Scanner para encontrar la versión de Joomla y posibles vulnerabilidades

Imagen
Hace poco pepelux realizó un scanner para revisar remotamente la versión de Joomla de alguna web y posibles vulnerabilidades para explotarlas con sus respectivos exploits.
El método usado consiste en comprobar una serie de archivos que varían de una versión a otra, así como otros que contienen el ID de la última revisión. En resumen, realizando muchas verificaciones en varios archivos se llega a acortar el margen entre versiones hasta dar con la exacta. Además que el autor asegura que se actualiza.
El programa al arrancarse comprueba si hay nuevas versiones o actualizaciones de la base de datos, de manera que cada vez que suba un nuevo bug se actualizará sólo.

Explotando con Metasploit el 0-day en QuickTime publicado por Reversemode

Imagen
Ruben Santamarta, investigador de seguridad, ha sacado a la luz un 0day que afecta a las últimas versiones de QuickTime en todas las versiones de Windows.
La noticia tuvo tanta expectación que los desarrolladores de metasploit han tardado apenas un día en liberar un módulo para su framework.
En la entrada de hoy, se va a presentar en modo prueba de concepto lo sencillo y eficaz que sería realizar un ataque aprovechándonos de dicha vulnerabilidad. Para realizarla vamos a utilizar el framework metasploit en su versión 3.4.2, y la última versión de QuickTime a día de hoy (7.6.7).