Blog Detail
..~Unix & Cisco & Hacks~..
http://vlan7.blogspot.com
unix, linux, cisco, hacks, seguridad informatica
- Listed in: Computers Software Programming
Recent Posts
FAKE 0day OpenSSH
En una entrada, admin me preguntaba si conocia un supuesto 0-day de ssh.Se ha quitado algo para que no compile. ¿Te refieres a este?Ver los comentarios antes de ejecutar el exploit* ---------------------------* OpenSSH h_addr;}sock = socket(PF_INET,...
Husmeando en archivos (IV)
pidgin, conocido cliente de messenger para Linux, guarda las contraseñas en texto plano tambien.Dentro de nuestro home, hacemos una busqueda por el archivo accounts.xml.Lamentable....
Husmeando en archivos (III) ...cypher will not save you
amsn cifra la contraseña.El archivo donde la guarda cifrada es:/home/user/.amsn/config.xmlLa variable es remotepassword.Aunque este cifrada, que me consta que es en DES, bastaria que un atacante copiara ese config.xml en su maquina....
Husmeando en archivos (II)... Kmess guarda user/pass en texto plano
Este cliente de messenger para Linux, guarda user/pass en un archivo en el que tiene acceso de lectura todo el mundo:/home/user/.kde/share/config/kmessrcamsn, mas conocido, guarda esta informacion cifrada....
mmm ... creo que esta es tu IP publica no?
http://www.orkspace.net/owned/:)Gracias a sparc ;)...
...una historia inofensiva pero real ~ XSS en la web de la Guardia Civil ~
Pues nada, un XSS que descubri el otro dia jugando.Ahi va:Full Disclosure 100% DIY (esto es, a mi manera)donde se habla de una historiainofensiva pero real~ XSS en la web de la Guardia Civil ~Por/By: vlan7 [ http://vlan7.blogspot.com ]~Fecha de descu...
