ADVISOR
CCat Research Lab`s - Advisory 8 PDF Imprimir E-mail

ADVISORY NO. 8

Ccat Research Labs   - México - Coatepec, Ver.  www.ccat.edu.mx

Released 14-Abril-2009 - credits: Sheila Ayelen Berta

WordPress  v 2.9.2 Prior =>All Versions

BUGS:  [+]  Poll Flood

Type:  [+]  Not Critical

***************************************

Simplemente se puede capturar la peticion del voto y repertirla cuantas veces se quiera y el voto sera contado.
Además de que se puede modificar el resultado de las encuestas a gusto, se podria programar un codigo que envie votos masivamente y hacer un FLOOD.

***************************************

Gracias a los esfuerzos y dedicaciónn de los investigadores en seguridad informática con los que cuenta el CCAT Reserach Lab´s se pudo encontrar la siguiente vulnerabilidad que se cataloga como Not Critical.

El siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como es explotado este  bug's.
  VIDEO pOc     

md5: 22b5bbbef07a614441080423aa92ac6c

El exploit No será released aqui hasta que sea parchado el bug en el Wordpress, la empresa fue avisada de ese bug antes de sacar este advisory.
 
CCat Research Lab`s - Advisor 7 - Urgente PDF Imprimir E-mail

ADVISOR NO. 7

Credits: Oscar García Lopez

Ccat Research Labs   - México - Coatepec, Ver.  www.ccat.edu.mx

Released 6-Octubre-2009

Snort <= 2.8.5 All Versions

BUGS:  [+]  HTTP  Rules BYPASS

***************************************

Snort no parsea correctamente los datos de las consultas HTTP y no valida el content-length. Es decir, pasa todo como postdata, y no analiza correctamente consultas secundarias en una conexion viva

***************************************

Gracias a los esfuerzos y dedicaciónn de los investigadores en seguridad informática con los que cuenta el CCAT Reserach Lab´s se pudo encontrar la siguiente vulnerabilidad que se cataloga como CRITICA.

El siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como es explotado este  bug's.
  VIDEO pOc      

solucion-temporal en lo que saca snort un parche oficial aqui

El exploit No será released aqui hasta que sea parchado esa gran bug en el snort, la empresa fue avisada de ese bug antes de sacar este advisor.
 
Advisor No. 6 - Joomla v 1.5.xx Modulo ComPooll PDF Imprimir E-mail

ADVISOR NO. 6

Credits: Jordan Alexaander Díaz Díaz

Ccat Research Labs   - México - Coatepec, Ver.  www.ccat.edu.mx

Released 26-Sep-2009

Joomla v 1.5.xx  Modulo ComPooll

BUGS:  [+]  Joomla Incorrect flood filter

En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como es explotado este  bug's.
  Video explotación de Vulnerabilidades.

nota importante todo el sistema ANTIFLOODING  de Joomla falla.
 
Ccat research LAb`s - Advisor 5 PDF Imprimir E-mail

ADVISOR NO. 5 

Credits: Ccat Research Labs   - México - Coatepec, Ver.  www.ccat.edu.mx

Released 7-Sep-2009

Mundi Mail <= 0.8.2


BUGS:  [+]  Multiple Blind SQL Injection
            [+]    Multiple Remote Code Execution
            [+]   Multiple SQL Injection
 

En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos  bug's.
  Video explotación de Vulnerabilidades.

       En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Investigacion  CCAT,  el cual da solución a estos  bug's el autor fue avisado de estos bug`s.

 PoC    -  Link1
 
Más artículos...
<< Inicio < Prev 1 2 Próximo > Fin >>

Página 1 de 2