Todos os posts tagados poc

Encontrada falha no Youtube?

Publiquei o tweet hoje de manha e penso que seria interessante criar um espaço aqui no blogue sobre uma presumível falha existente no Youtube que permite fazer o unsubscribe remoto de qualquer utilizador.

Podem ver a referência a esta falha, tal como o PoC, no Full-Disclosure.

RIPS – analisa a segurança de código PHP

RIPS é uma ferramenta que analisa código fonte PHP em aplicações web.
Foi divulgado durante o mês da segurança PHP.

Entre as várias caracteristicas desta aplicação saliento:

  • Detecta XSS, SQL Injection, LFI, FD;
  • Cria com apenas alguns cliques, um exploit PoC em CURL;
  • User-Friendly.

Para usufruir do RIPS é apenas necessário um servidor web com PHP e um browser.

Facebook de novo com problemas de segurança e privacidade

Recentemente li na mailing list do Full Disclosure, que é possível, utilizando um login incorrecto, saber se um email está associado a uma conta de Facebook. Caso esse email exista, a rede social vai retornar o nome e a fotografia associada ao perfil do utilizador.

O autor dessa descoberta publicou um script PoC em PHP que, com algumas alterações, poderá fazer muitos spammers felizes.

Segundo este artigo, a equipa do Facebook já está a resolver a situação.

Definitivamente, privacidade no Facebook é algo que não existe.

Nova falha 0day crasha Firefox 3.6

Com um pequeno código javascript numa página HTML em alguns segundos o Mozilla Firefox 3.6 sofre um DoS.

Para um PoC clicar [aqui].