Domingo, Mayo 20, 2012
  • Oracle GlassFish Enterprise Server: Salto de restricciones
  • Disponible WordPress 3.1.2, corrige fallos de seguridad.
  • Desbordamiento de enteros en PHP 5.x

glassfish-logoOracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Leer Más

wordpress-logoYa se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Leer Más

LogoPHPHace poco Alexander Gavrun ha hecho publico un fallo de seguridad establecido en la función 'phar_parse_tarfile' del ya conocido PHP 5.

"phar" Es una exención reconocida por muchos cuyo principal funcionamiento radica en el "empaquetamiento" de aplicaciones PHP facilitando, de esa manera su distribución e instalación en otros sistemas. Puede también manipular ficheros TAR y ZIP.

Leer Más
Contenido


Consejos Redes Sociales Facebook Twitter Privacidad Seguridad Informática Tutoriales Sobre Mi

Hackean sitios de Mysql.com con... inyección SQL

Lunes, 28 de Marzo de 2011 18:32

logotipo-mysql-logo-300x218Este fin de semana unos hackers rumanos pusieron en evidencia la falta de seguridad de algunos sitios web de Mysql.com y Sun, al exponer nombres de usuario y hashes de contraseñas obtenidos a través de un ataque a ciegas usando nada menos que una inyección SQL o Blind SQL injection.

Los hackers TinKode y Ne0h publicaron un volcado de credenciales robadas de MySQL.com, MySQL.fr, MySQL.de, MySQL.it y www-jp.mysql.com en paste.bin. Entre los datos se incluye la pobre contraseña de 4 dígitos que Robin Schumacher, director de gestión de productos, utilizaba en su cuenta de Wordpress para blogs.mysql.com.

La base de datos expuesta contenía correos electrónicos y credenciales de miembros y empleados, así como tablas con información de clientes y socios, y detalles internos de la red. Los hashes fueron publicados con algunos que ya habían sido descifrados. Por otro lado, XSSed.com también detalla una vulnerabilidad XSS (Cross Site Scripting) que afectan a MySQL.com  y que podría haber proporcionado un punto de entrada secundaria que ponía en peligro a los visitantes y empleados desde principios de enero de 2011.

Al mismo tiempo un par de sitios de Sun/Oracle recibieron un ataque similar, pero en este caso sin comprometer datos de acceso.

Fuente: fayerwayer

Tags:

Escribir un comentario

Código de seguridad
Refescar

Esta página recomienda el uso de

Google-Chrome-logo-540x360

Usa Chrome y sentí la diferencia

Agotamiento de IPv4

Recibe Actualizaciones Gratis

Podrás dormir tranquil@...

Los más Consultados

Bottom Tab Content

Licencia de Creative Commons
Licenciado bajo Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported License.

Business Directory UK

 

Queres Saber mas sobre mi???