+ 25 tiendas online vulnerables a xss

El investigador Ivan Sanchez y raul diaz (Dshellnoi Unix) han descubierto mas de 25 tiendas online vulnerables a XSS debido a un fallo de validación en la entrada de datos.

Todas las webs estan afectadas al tener instalado el cms Software Gestión GESIO
de la empresa http://www.gesio.com/.

La página www.palacios-congresos-es.com también se ve afectada por esta vulnerabilidad

Adv

Read More

Conceptos básicos DHCP

El protocolo de configuración dinámica de Host (DHCP) es un protocolo estándar definido por RFC 1541 (que ha sido reemplazada por RFC 2131) y que permite a un servidor para distribuir de forma dinámica el direccionamiento IP y la información de configuración a los clientes. Normalmente el servidor DHCP proporciona al cliente con al menos esta información básica:

Dirección IP

Máscara de subred

Puerta de enlace predeterminada

Otro tipo de información puede proporcionarse también, tales como direcciones de servidor del servicio de nombres de dominio (DNS) y servicio de nombres Internet de Windows (WINS) direcciones de servidor DNS. El administrador del sistema configura el servidor DHCP con las opciones que se analizan la salida al cliente.

Leer más

Read More

Shurik3n

Como ya sabéis algunos estamos creando una herramienta para pruebas de penetración llamada Shurik3n... aun es un proyecto que esta verde solo unas 5000 lineas de código en perl y un poco de xml nuestro objetivo principal del proyecto es aprender y trabajar en linea con mas programadores a la par de crear una herramienta útil con la que poder hacer pruebas que nos agilice todo el asunto.
Dicha herramienta solo estará disponible para linux.
Aquí os dejo unas demos y si queréis colaborar con el proyecto sois bien recibidos.





Si queréis colaborar escribid a :

templesec0day@gmail.com

Read More