Archives

All Posts Tagged Tag: ‘0-day’

LinkedIn Vulnerability – Bypass Premium Privileges

Buenas a todos! En este post os voy a explicar una vulnerabilidad en el diseño que encontré en LinkedIn, reporte al equipo de seguridad y actualmente ya esta solucionado (Tras algo mas de tres meses…). Básicamente la vulnerabilidad te permitía realizar una serie de acciones como contactar con gente externa a tu red y ver el perfil completo de gente externa …

Read More →

Descubriendo un 0-day y una campaña de Phishing

Buenas a todos! En el post de hoy os voy a mostrar un 0-day que descubrimos en Pragsis-Security, lugar donde trabajo hace un par de meses. El 0-day afecta al producto DeepOfix, una ISO de software libre que distribuye DeepRootLinux. DeepOfix para quien no lo conozca es una solución muy practica para poder montar nuestro propio servidor de correos, de …

Read More →

Using Facebook as a Proxy for Attacks

Hace poco, Juan Carlos García (@secnight) y yo expusimos en hackignmadrid (http://hackingmadrid.blogspot.com.es/2013/05/exploit-title-facebook-graphapi-usersid.html?zx=f3dec0415620ae05 ) un fallo en utilizando la herramienta graph de facebook (https://graph.facebook.com), donde era posible obtener gran cantidad de información acerca de los usuarios, grupos y demás … En este post vamos a hablar de otra cosa descubierta en Facebook ;)… El otro día, estaba yo cansado de estudiar y dije …

Read More →

    No Twitter Messages