Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  Se descubre un 0day en phpMoAdmin y ya se vende el exploit  (Leído 147 veces)

0 Usuarios y 1 Visitante están viendo este tema.

WIитX

  • Administrador
  • Conectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Se descubre un 0day en phpMoAdmin y ya se vende el exploit
« en: Marzo 01, 2015, 06:40:10 pm »
Se ha descubierto una vulnerabilidad 0day en phpMoAdmin con riesgo crítico para los usuarios que utilizan esta herramienta para administrar las bases de datos MongoDB. phpMoAdmin es una interfaz gráfica de usuario que permite administrar de forma sencilla la base de datos noSQL MongoDB. Este sencillo GUI consiste en un archivo PHP que con tan sólo ejecutarlo ya podremos interactuar con la base de datos.


En la página web oficial de phpMoAdmin se puede ver en detalle todas las funcionalidades de esta herramienta así como vídeo-tutoriales para poder utilizarla. Ahora se ha descubierto un 0day que permitiría a un atacante remoto sin autenticar en el servicio, ejecutar código arbitrario por lo que las bases de datos que gestione phpMoAdmin se ven comprometidas. En la página web 1337day.com se puede ver que este exploit ya se encuentra a la venta y que ha sido verificado por los administradores de la página por lo que funciona correctamente.


Aún no se conoce ningún detalle públicamente de cómo explotar esta vulnerabilidad, ni tampoco lo más importante, cómo evitar que un atacante remoto pueda explotarla. Se recomienda dejar de usar phpMoAdmin hasta que se conozcan más detalles sobre este 0day y que el equipo de desarrollo lance un parche solucionando el problema.

Fuente:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

PAYASAKX

  • Moderador Global
  • Desconectado
  • *
  • 451
    259
    11
  • Texto personal
    KNOWLEDGE is FREE.
    • Ver Perfil
Re:Se descubre un 0day en phpMoAdmin y ya se vende el exploit
« Respuesta #1 en: Marzo 01, 2015, 07:55:24 pm »
La primera vez que oigo phpMoAdmin, creí que era PhpMyAdmin y me he rallao, Me he parado a pensar: Pero si casi todo usa eso.. :O  :P



#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Se descubre un 0day en phpMoAdmin y ya se vende el exploit
« Respuesta #2 en: Marzo 01, 2015, 08:55:10 pm »
Haber si filtran el 0day...


Es baratito e.e

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Se descubre un 0day en phpMoAdmin y ya se vende el exploit
« Respuesta #3 en: Marzo 02, 2015, 05:13:54 pm »
¿Barato? claro que si espera que saco el dinero del bolsillo jaja

 

Powered by Advanced Topic Prefix Pro