ClsHack:Computer Security Blog    

[¿Cómo-a]HULK:Servidor Web de denegación de la herramienta

Jueves, 17 de mayo, 2012

HULK , como muchas otras herramientas para hacer ataques DoS permite hacer un sitio web accesible.
HULK e e opensource Scritto en python :D

¿Qué HULK ?

HULK, es para generar solicitudes únicas para cada petición generada, evitando así / sin pasar por los motores de almacenamiento en caché y efectuar directamente en la carga del servidor en sí.

Así que podemos decir sin pasar por la memoria caché se compromete en la asignación de recursos del servidor.
(más…)

Publicado en Artículos sobre GNU / Linux, GNU / Linux, Piratería, Programación, Software | No hay comentarios »

MS12-020 && Metasploit: De Windows <= 8 Remote Dos

Miércoles, 21 de marzo, 2012

Lo’ liberado por Metasploit el fallo muy discutido Microsoft RDP blog: MS12-020.
Por ahora es sólo un mando a distancia dos.
El autor original de este exploit es Luigi Auriemma.
Descrizione hazaña:

En este módulo se explota la vulnerabilidad MS12-002 RDP originalmente descubierta y reportada por Luigi Auriemma.
El defecto puede encontrarse en la forma en que el paquete T.125 ConnectMCSPDU se maneja en el campo maxChannelIDs, lo que resultará
un puntero no válido que se utiliza, por lo tanto, causando una condición de denegación de servicio.

(más…)

Publicado en Piratería | No hay comentarios »

[CVE-2012-0754] Metasploit && Flash Player <11.1.102.55 Remote code Execution

Jueves, 08 de marzo, 2012

Nueva falla de seguridad para la Adobe Flash Player menor o igual a la versión bigote 11.1.102.55 .

Las siguientes versiones no son vulnerables:

Adobe Flash Player 11.1.115.6
Adobe Flash Player 11.1.111.6
Adobe Flash Player 11.1.102.62

(más…)

Publicado en Piratería, Software, De Windows | 2 Comentarios »

[CVE-2011-2140 && Metasploit]Ejecución remota de código Flash Player

Viernes, 10 de febrero, 2012

Nuevo módulo añadido a Metasploit :D que aprovecha los errores en un nuevo Flash Player.

Vulnerabilidad indicada por el CVE-2011-2140, Aquí están los detalles:

Adobe Flash Player antes de 10.3.183.5 en Windows, Mac OS X, Linux, y Solaris, y antes de 10.3.186.3 on Android, y Adobe AIR antes de 2.7.1 en Windows y Mac OS X y antes de 2.7.1.1961 onen Androidpermite a los atacantes ejecutar código arbitrario o causar una denegación de servicio (de corrupción de memoria) a través de vectores no especificados, una vulnerabilidad diferente a CVE-2011-2135, CVE-2011-2417, y CVE-2011-2425.

Adobe Flash Player MP4 SequenceParameterSetNALUnit desbordamiento de búfer

Vamos a ver cómo utilizar Metasploit :D
(más…)

Publicado en GNU / Linux, Piratería, Software | 36 Comentarios »

[XSS]Refleja la vulnerabilidad de Cross Site Scripting en WordPress 3.3

Martes, 03 de enero, 2012

Nuevos errores para wordpress, 2 “Los expertos de seguridad indias” han encontrado un sitio reflejada la vulnerabilidad de secuencias de comandos de la Cruz en la última versión de wordpress 3.3 :P

El problema consiste en escribir el mismo comentario dos veces ;)
Vulnerabilidad de explotar la característica de comentarios de WordPress Blog. Después de dos pasos mencionados en explotar.
(más…)

Publicado en Piratería | 4 Comentarios »

« Los comentarios anteriores