Mensajes

Si hay otros mas:
http://milw0rm.com/exploits/7959
http://milw0rm.com/exploits/7866

Descubiertos por Xianur0.

Es muy importante que actualizen.

Ya le perdi la confianza a SMF.. demasiadas vulns..

asi no se eligen moderadores, en primera deben ser usuarios del foro, en segunda deben tener el tiempo y la motivacion de estar en el foro, y ademas deben ellos querer..

lleva mas de dos meses sin publicar un mensaje, se que sabe del tema, pero no podemos hacerlo moderador asi.

no es de lo de bots.. no tenemos ningun gif de 1x1 en el foro.. y me llama la atencion que te salga en el index.

Son dos personas las que tienen este problema..

Mira:
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/no_puedo_ingresar_al_foro-t243113.0.html

Lo que mas se me hace raro es que te muestra un gif de 1x1.. (wtf?)

Podrias sniffar con wireshark la conexion al foro y mandarnos la captura para anlaizarla?

Saludos!!

esta en el subforo Test eso no azielito? segun yo si.. era en un framework si no mal recuerdo.

Saludos!!

ahorita no sirve de mucho, mas que estadistica.. pero si algun dia me decido a actualizar el codigo, si tendria mas usos.

no es necesario loguearse, pero pueden hacerlo si quieren con cuentas de google.

ah ya es publico por cierto xD

Código [Seleccionar] Expandir

Oracle Containers For Java Directory Traversal (OC4J) Oracle Application Server 10g (10.1.3.1.0) Oracle HTTP Server

Server Version Info: Oracle-Application-Server-10g/10.1.3.1.0 Oracle-HTTP-Server
PoC: http://OC4J/web-app/foobar/%c0%ae%c0%ae/WEB-INF/web.xml
Related: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938
Explaination: The "%c0%ae%c0%ae" is interpreted as: ".." because on Java's side: "%c0%ae" is interpreted as: "\uC0AE" that get's casted to an ASCII-LOW char, that is: ".".

You can read dangerous configuration information including passwords, users, paths, etc..
Discovered: 8/16/08
Vendor contacted: 8/16/08
Vendor response: 8/18/08
Vendor reproduced the issue: 9/10/08
Vendor last contact: 9/30/08
Public Disclosure: 1/19/09

Oracle security bug id: 7391479

For more information contact Oracle Security Team: secalert_us@oracle.com

I really wanted to give a link to a patch, but I think it's better if this is known by sysadmins so they can filter this using an IDS.

Greetings!!
http://sirdarckcat.blogspot.com/2009/01/oracle-containers-for-java-directory.html

Lo muevo a nivel web.

Saludos!!

never gonna say goood byee
I just wanna tell you how I'm feeelinggg

Fue fNiX, no es dificil darse cuenta, y las reglas son claras respecto a los ataques al foro, y en este caso vandalisar el foro de tal manera es obviamente un ataque al orden del mismo. Le he quitado el ban bajo la advertencia de que ya no puede hacerlo.

La forma en la que se hace eso es usando chars de LTR o RTL.

Saludos!!