JUAN CARLOS I

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley orgánica.

Y luego nos tomamos unas cañas. Pago yo. O vosotros, según como se mire. Jeje, que campechano soy.

Así empieza la «Ley Orgánica 5/2010, de 22 de junio, por la que se modificara la Ley Orgánica
10/1995, de 23 de noviembre, del Código Penal.» Esta modificación trae importantes cambios respecto a delitos informáticos, por lo que la gran mayoría de los lectores de este blog deberían estar al corriente.

Este artículo está dedicado a todos los que un día decidieron dejar de robar jamón del Caprabo para venderlo 3 pavos más barato a los viejunos, a los que un día dijeron NO a salir en callejeros (saludos al patillas, jaro, mandíbulas y al pelotieso! ) a los que dejaron de vender avecrem a la puerta del instituto y vieron que esto de los ordenadores, que esto de aprender seguridad es una buena cosa, mucho más honrada. Solo que a veces te pillan…

(más…)

En los últimos años multitud de 0days para Adobe Acrobat han visto la luz. Mucha gente comenta que la implementación del «estándar» ISO-32000 de Adobe está llena de vulnerabilidades pero poca gente veo que critique de por sí el formato (aunque también la hay). En este artículo os comento las cosas maravillosas del formato, las cosas también maravillosas de la implementación de Adobe y porqué todos los lectores de PDFs tienen y tendrán vulnerabilidades ya que, en mi opinión, es el formato el que está roto.

DISCLAIMER: La opinión mostrada aquí es la mía personal y no la de 48bits (que ahora que iroz está preparando la salida a bolsa definitiva tenemos que tener contentos a los posibles compradores).

(más…)

Qué pasa fulanoides,

Como hace tiempo que no escribimos nada, creí que sería interesante hablar un poco de una noticia con la que nos hemos levantado hoy. Ha habido un brote de legionella en Madrid que ya ha costado la vida a 2 personas, como pasa en muchos casos, el brote todavía está sin identificar.

Y te preguntarás ¿Qué tiene que ver esto con los sistemas de control industrial? Lo intentaré explicar…
(más…)

FUCK YEAH! NOS VAMOS DE CON!
Estaremos en el camino viejo de torrelodones. Si es que existe.

Hoy vamos a hablar sobre un comportamiento de IIS6 no conocido que considero interesante y puede ser útil a la hora de realizar auditorías de seguridad. Se trata de un artículo sobre cómo funciona IIS6 a la hora de trabajar junto con aplicaciones de terceros que realicen operaciones sobre el sistema de ficheros (creación de directorios, upload de ficheros) tales como gestores de ficheros en web.

Descripción

Tratando de saltar la seguridad en el componente de upload de ficheros de una aplicación ASP corriendo bajo IIS 6, me dí cuenta que IIS sólo usa la parte de la URL antes de una ‘/’ o ‘\’ para determinar si un fichero será ejecutado como un Active Server Page por la librería ASP.dll. En concreto, IIS no parsea correctamente los nombres de los directorios cuando estos tienen extensiones ejecutables como 1) .asp, 2) .asa y 3) .cer. La extensión .aspx parece ser que no está afectada devolviendo un error 404, aun cuando el fichero existe en dicho path.

Cuando se parsea una URL tal como ‘maliciousfolder.asp/code.pdf’, se ejecuta una rutina que comprueba si ese fichero debe ser ejecutado por  la ASP.dll. El carácter ‘/’ (o ‘\’) rompe la cadena e IIS determina que ese fichero debe ser ejecutado como un script ASP, pero a la hora de ejecutarlo, una rutina distinta lee el fichero correcto: ‘maliciousfolder.asp/code.pdf’ y ejecuta el código contenido en él, por lo que un atacante remoto podría ejecutar código ASP en el servidor web desde un fichero pdf o cualquier otro tipo de archivo considerado «seguro» para las aplicaciones de upload de ficheros.

(más…)