Archivos del mes: julio 2007
7 nuevos problemas de seguridad en WordPress
7 nuevos problemas de seguridad en WordPress 2.2.1 y posiblemente en versiones anteriores.
Entrada publicada en Seguridad, Sql Injection, Web, Wordpress, XSS
Herramientas de automatización de BLIND SQL INJECTION (I de III)
Algunas herramientas de automatización de BLIND SQL INJECTION. Mysql_Bftools es una herramienta de pen-test implementada y escrita en C. Mediante fuerza bruta prueba miles de combinaciones (en modo de peticiones/inyecciones) al servidor/aplicación. Se interactúa desde linea de comandos.
Entrada publicada en Blind SQL INJECTION, Recursos
SQL Injection en el plugin de estadísticas de WordPress.com
SQL Injection en el plugin de estadísticas de WordPress.com, es recomendable que desactiven cuanto antes el mencionado plugin.
Entrada publicada en Sql Injection, Web, Wordpress
Visual Studio 2008 (Orcas) – Beta 2
Ya está disponible la beta 2 de Visual Studio 2008 (Visual Studio Orcas)
Reflexil, modifica ensamblados .NET desde Reflector
Reflexil, es un plugin para .NET Reflector que permite modificar ensamblados .NET usando MSIL o C#.
Entrada publicada en .NET, Utilidades
Atacan portal de la Presidencia de Perú
El portal de la Presidencia de Perú fue atacado presuntamente por crackers chilenos
Firefox y el robo de contraseñas
Comentarios y prueba de concepto que demuestra la peligrosidad de la vulnerabilidad que permite el robo de contraseñas en Firefox
Firefox: Remote Command Execution
Remote Command Execution en Firefox 2.0.0.5, Firefox 3.0, Netscape 9 y Mozilla
Problemas de codificación en .NET
El .NET Framework, al parecer usa diferentes codificaciones para realizar ciertas conversiones en algunos métodos/propiedades de ciertas clases (Ej. Assembly, Uri)
Entrada publicada en .NET