- Inicio
   - Noticias
   - Nuestro
   - !DoR
   - Link





Noticias
-------------------------

Articulo Navegacion anonima Win32 - /doc/anonymous.txt
  -Este articulo explica como poder navegar anonimamente via web, sin necesidad de buscar listas proxy's etc... y bastante anonima

Web Abierta:
  -Ya podemos tener la web online, gracias a un hosting donado. Por sutileza de sincontrol.com . Thank mation!!.

Exploit PoC AppServ 2.5.3 DoS - /exploit/appserv-dos.pl
  -Exploit prueba de concepto la cual con un leve retoque se podria conseguir que la maquina tuviera una de negacion de servicio en el servidor web. Con esta version lo unico que se podria conseguir es relentizarlo bastante. A poco que codes, consigues una version que si lo haga caer. Reportado en securityfocus. Thank Rozor!!.

TFTPD32 Buffer Overflow - /exploit/tftpd32.txt [28-11-06]
  -Vulnerabilidad en Tftpd32 Version 3.01, la vulnerabilidad reside en el 2º parametro de get. Si el nombre del archivo es demasiado largo (limite 256 caracteres), ocasiona una violacion de acceso. (Desbordara el buffer del servidor). PenTest

Bug En Petardas y Minijuegos - [29-11-06]
  -El grupo !Patitos Team reporta 2 bug. El primero es un XSS en la pagina pornografica de Petardas. El segundo un local file include en la pagina de juegos y ocio de MiniJuegos .

    @PoC Petardas: http://www.petardas.com:80/videos/video.php?v=gatito&yt=>"><script>alert(31337);</script>
    @PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=../../index


Bug en Iglesia y ElRellano - [30-11-06]  Happy Brithday MuM!!!
  -El grupo !Patitos team reporta de nuevo 2 bug. Un SQL Injection en la pagina de la Iglesia Catolica, y el otro en la pagina de ocio y juegos ElRellano, este ultimo es un XSS.

  @PoC Iglesia: http://www.iglesia.org/noticias/ver_noticia.php?num=\%21%50%61%74%69%74%6F%73%
  @PoC ElRellano: ~/deforma/deforma.php?archivo=Actores%2FArnoldSchwarzenegger%2Ejpg&titulo=[XSS]


Reporte de bug a www.darkwar.com.ar !Patitos Team.
  -El bug consiste en un inclusion de un fichero local. El bug reside en el archivo search.php . Si envenenamos a phpbbmysql_lang en la cookie y ejecutamos el archivo search.php , el valor de phpbbmysql_lang es la inclusion que se hace al abrir dicho archivo. Este bug fue encontrado a mano, lo cual no puedo asegurar que este reportado como bug conocido en phpbb. Tampoco lo he mirado en ningun bugtraq. Asi tambien encontrando un upload en la direccion /chat/upload.php .

  @PoC URL: http://www.darkwar.com.ar/forum.php?l=[LFI]
  @PoC Cookie: phpbbmysql_lang=[LFI]&*&*.....


© Copyleft 2005-2006 Sub-Level.com