Monthly Archives: September 2010

Brincando com o plugin do Nessus para o Metasploit

Recentemente o desenvolvedor Zate Berg disponibilizou um plug-in do Nessus para o Metasploit Framework ele está disponivel na versão em desenvolvimento do MSF. Para os testes utilizei o seguinte cenário: * Host Debian com Nessus e Metasploit * Host Alvo com Windows 2000 “bugado até a alma” Inicialmente atualizei o MSF e o Nessus e […]

Read more

Falha no Horde3 permite ataque de Cross Site Scripting ( XSS )

Foi anunciada na lista Full-Disclosure uma falha no Horde3 que afeta as versões 3.3.8 e anteriores permitindo ataques de Cross Site Scripting (XSS). OBS: Não é necessário estar logado para realizar este ataque. A péssima notícia é que muitos dos webmails espalhados pelo globo estão usando uma das versões vulneráveis do Horde3. Podemos usar o […]

Read more