Menu
Noticias
Varias vulnerabilidades en el servidor web Tiny Server
Se a descubierto tres graves vulnerabilidades en el servidor web gratuito de Tiny Server, http://sourceforge.net/projects/tinyserver.
26-01-2004 - Una de las vulnerabilidades graves hace que la máquina atacada por un usuario maligno vea y descargue los archivos donde este trabajando el servidor web.
Ejemplo;
http://[host]/../../windows/system.ini
Como se puede comprobar en el ejemplo la vulnerabilidad es bastante grabe y expone todo el sistema.
La segunda vulnerabilidad deja al servidor caído (Denial of
service)
Ejemplo;
GET /index.htm
GET /aaaaaa[ 260 of a ]aaa HTTP/1.1
La tercera vulnerabilidad encontrada permite ataques cruzados de Scripting (Cross Site Scripting)
Ejemplo;
http://[host]/
Bugs y Exploits
últimas noticias
- El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Firefox e Internet Explorer comparten vulnerabilidad
- Todo sobre la vulnerabilidad en cursores animados
- about:blank en Firefox, el mejor amigo del phishing.
- Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
- Un ataque frustrado de hackers a servidores claves a nivel mundial
- McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.
- Safari Vulnerable: El navegador Web tiene una falla que puede ser aprovechada por hackers.
- Microsoft alerta de una nueva vulnerabilidad que afecta a los ficheros Microsoft Word.
Top
- Como se espía una red P2P.
- La caza de los espías del P2P
- SITUACION LEGAL DE LAS REDES PEER TO PEER
- Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Panda Software se desmarca de los problemas de filtrado de Ya.com
- Las 14 Principales vulnerabilidades de seguridad
- Boletines de Seguridad Microsoft - Enero 2006
- Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
- Test de vulnerabilidad al procesamiento de los archivos JPEG (GDI+).
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
