Compilado de enlaces y vulnerabilidades

Hola a todos.

Este es un compilado de enlaces como los que comparto siempre, pero con una diferencia en el formato que voy a aplicar de ahora en mas, provisto que tenga tiempo y se me den las bolas: va a incluir una sección con mis vulnerabilidades favoritas.

Estas vulnerabilidades son publicadas en distintos sitios web y/o listas de distribución. No es nada especial en el sentido de que no va a tener ninguna vulnerabilidad no reportada, pero puede llegar a ser de interés para mantenerse al día con esas cosas, ¿Eh?.

Sin mas, de enlaces, un compilado:

Vulnerabilidades para el recuerdo:

  • CatBotSQL Injection – Una vulnerabilidad de inyección SQL en un “laser para entretener gatos automático”.
  • Simple Security – XSS – Una vulnerabilidad en un módulo de wordpress (hay muchísimas de estas) llamado “Simply Security”. Lo irónico es que esta vulnerabilidad permita a un atacante tomar control sobre el blog, cosa que no sería posible si no hubieran instalado este plugin de “seguridad”.
  • RedStar – Privilege Escalation: I, II, III – Tres vulnerabilidades que permiten a un atacante escalar privilegios en el sistema operativo coreano.
  • ManageEngine - Administrator Account Creation + Remote Code Execution – ManageEngine es un motor que permite administrar las computadoras de una empresa. Penetrar la seguridad de el servidor ManageEngine de una compañía, por lo tanto, es un tema serio, y estas vulnerabilidades permiten a un atacante crear una cuenta de admin/ejecutar código remotamente.
  • N-Central – Remote Code Execution + Arbitrary File Read – Esta vulnerabilidad, encontrada por uno de mis colegas de Security-Assessment.com, es similar a la de arriba, ya que N-Central y ManageEngine son parecidos en su funcionalidad.

Un abrazo grande,
Pedro

Compilado de enlaces

Hola hola,

Como ya es un clasico de todos los tiempos, este es un compilado de enlaces mas, que seguramente se tratara de seguridad informatica.

Un abrazo grande,
Pedro

Compilado de Enlaces

Hola a todos!

Un compilado de enlaces mas, como siempre, enlaces varios sobre seguridad!

Un abrazo!
Pedro

Compilado de enlaces.

Hola a todos!

Este es el compilado de enlaces numero mil quinientos treinta y cuatro del mes. Mirando por arriba los links que voy a poner se va a tratar sobre seguridad informatica.

Un abrazo,
Pedro

Compilado de enlaces

大家好!

Este es un compilado de enlaces nuevo, vamos a ver de que se trata:

再见!,
小佩

Compilado de enlaces

你好!

那儿是un compilado de enlaces!

Estuvo bueno este compilado de enlaces, ah?

Un abrazo grande,
Pedro

Compilado de enlaces

Hola a todos!

Este es otro de los ya famosos compilados de enlaces.

Un abrazo grande!
Pedro

Compilado de enlaces

Estimado usuario,

Comunicamos a usted que esto es un comunicado de enlaces.

Atentamente,
Pedro

Compilado de enlaces

este es el compilado de enlaces numero 914239781234798124798142897

para festejar, tendremos un compilado de enlaces

unabrazogrande,pedro

Compilado de enlace

Hola,

Se me ha atrasau el compilau de enlaces tradiciooonal, que siempre se ve por estas zonas. No es por falta de links igual, mas bien sino porque me cague olvidando.