Archivo para 20 mayo 2008

Ejemplo de html injection

Aquí os dejo un super ejemplo de html injection, www.panrico.com podemos hacer el html injection www.panrico.com/admin/ ha sido sorprendente eh!!!!!! bueno… para que veais que la seguridad hoy en día en muchos casos es algo de risa.

 

Instalar Compiz Fusion en Hardy Heron! Ubuntu

La cosa es tan sencilla como abrir un Terminal y escribir:

sudo aptitude install compizconfig-settings-manager emerald compiz-bcop compiz-dev build-essential libxcomposite-dev libpng12-dev libsm-dev libxrandr-dev libxdamage-dev libxinerama-dev libstartup-notification0-dev libgconf2-dev librsvg2-dev libdbus-1-dev libdbus-glib-1-dev libgnome-desktop-dev x11proto-scrnsaver-dev libxss-dev libxslt1-dev libtool

Luego lo podemos encontrar y configurar en:

Sistema > Preferencias > Configuración

Exploits del mes de abril

Bueno aquí os dejo un link a una serie de exploits que salieron a lo largo de abril, teneis desde desbordamiento de pila para bsplayer, hasta inyecciones sql… espero que os sea de utilidad.

Perdonad que no actualicemos más amenudo pero estamos teniendo problemas con el traslado de servidor… a ver si lo solucionamos pronto y retomamos el ritmo normal.

Un saludo

Fallos de seguridad potencialmente explotables en la base de datos de 000Webhost.com!

Esta tarde he intentado registrar un nuevo espacio en 000webhost para utilizar las bases de datos que ofrece, y cuando me iba a registrar( Order now), me daba error, indicio de que algo no iba bien. Trasteando un poco el servidor me devolvió unos errores Warnig en los que se podía ver la estructura del servidor y el login de root ( freehost_root )

 

Ver IMAGEN.

 

E inyectando un poco de código algunos errores más:

 

Ver IMAGEN

 

Por el momento no le he sacado provecho alguno, si alguien consigue algo que postee. Si saco algo en limpio pondré resultados.

Tarjeta de video ati x200M en Ubuntu Hardy heron:

 

 

Descargamos el driver:

 

 

https://a248.e.akamai.net/f/674/9206/0/www2.ati.com/drivers/linux/ati-driver-installer-8.34.8-x86.x86_64.run

 

Copia el xorg.conf por si las moscas:

sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf_bkp

sudo gedit /etc/X11/xorg.conf

Agrega al final de archivo:

Section “Extensions”
Option “Composite” “Disable”
EndSection

Section “ServerFlags”
Option “AIGLX” “off”
EndSection

Instala los paquetes que te van a hacer falta:

sudo apt-get update
sudo apt-get install module-assistant build-essential fakeroot dh-make debhelper debconf libstdc++5 linux-headers-$(uname -r)

sudo ln -sf bash /bin/sh
sh ati-driver-installer-8.34.8-x86.x86_64.run –buildpkg Ubuntu/hardy
sudo ln -sf dash /bin/sh

Deshabilita los módulos:

sudo gedit /etc/default/linux-restricted-modules-common

Ahora añadimos al final del archivo:

DISABLED_MODULES=”fglrx”

Instala paquetes:

sudo dpkg -i xorg-driver-fglrx_8.34.8-1*.deb
sudo dpkg -i fglrx-kernel-source_8.34.8-1*.deb
sudo dpkg -i fglrx-control_8.34.8-1*.deb

Eliminas lo que te sobra:

sudo rm /usr/src/fglrx-kernel*.deb

Carga módulos:

sudo apt-get -f install
sudo module-assistant prepare
sudo module-assistant update
sudo module-assistant build fglrx
sudo module-assistant install fglrx
sudo depmod -a

El dirver que acabamos de instalar lo ponemos como preferido:

sudo aticonfig –initial

sudo aticonfig –overlay-type=Xv

y reiniciamos pa que tire, nada de reiniciar el entorno gráfico:

sudo reboot now