MySQL vulnerable a SQL Injection

Esta mañana Jackh4x0r ha decidido hacer pública una vulnerabilidad en las páginas de MySQL (.fr , .it , .de y .jp). Parece ser que había un parámetro vulnerable a Inyección SQL, que encontraron TinKode y Ne0h hace unos pocos meses (aquí el post, necesitas estar registrado). También publicaron que era vulnerable a XSS.

Jackh4xor ha publicado información sobre los peces gordos de MySQL: emails, contraseñas (crackeadas las más importantes), usuarios…

Desde aquí podemos acceder al documento en pastebin.com

Que mala imagen da esto a MySQL, ¿no?

Leer mas...


LatinHackTeam ataca la página de TeleCinco

Parece ser que el grupo LatinHackTeam ha puesto en apuros a la página de TeleCinco, aquí un pantallazo:

Pantallazo del deface a la web de TeleCinco

Leer mas...


Empieza la Rooted CON’2011

Hoy Jueves 3 de Marzo, y hasta el Sábado día 5, se celebra en Madrid el congreso Rooted CON’2011. El objetivo de Rooted CON es fomentar el conocimiento: en la edición del 2010 se publicaron varios “0 day”, herramientas tremendamente útiles como FOCA, EMET… y hicieron presencia varias figuras veteranas de España en esto del hacking (entre ellos Rampa y |savage| de Apòstols).

El contenido de este año promete, aquí tenéis un índice de las charlas de esta edición:

Leer mas...


Página 1 de 1