About Pablo Martinez

This author has not yet filled in any details.
So far Pablo Martinez has created 4 blog entries.

Vulnerabilidades en Ampache (<=3.9.1)

By |21 Ago. 2019|Blog de BlackArrow, Blog de Tarlogic - Ciberseguridad|

Durante una operación del Red Team de Tarlogic se descubrieron diferentes vulnerabilidades en Ampache, una plataforma web open source para streaming de audio/video. Se han asignado códigos CVE para dos de ellas: CVE-2019-12385 (SQL injection) y CVE-2019-12386 (XSS persistente). Ampache Inyección SQL (CVE-2019-12385) La comunicación con la base de datos se realiza mediante la clase Dba (ORM), que hace uso de PHP PDO para realizar las consultas SQL. En algunos casos, se realiza un buen uso de PDO utilizando sentencias preparadas, pero en otros casos se emplea el método Dba::escape. lib/class/dba.class.php: 134: public static function escape($var) 135: { 136: $dbh = self::dbh(); 137: if (!$dbh) { 138: debug_event('Dba', 'Wrong dbh.', 1); 139: exit; 140: } 141: $var = $dbh->quote($var); 142: ...

> Read More
Comentarios desactivados en Vulnerabilidades en Ampache (<=3.9.1)

Red Team Tales 0x01: De inyección SQL en MSSQL a RCE

By |20 Mar. 2018|Blog de BlackArrow|

Introducción En una operación del Red Team se identificó un activo perimetral (ASP/MSSQL) vulnerable a SQL Injection. A través de esta vulnerabilidad fue posible la ejecución de comandos en el servidor, requiriendo de una táctica poco usual para conseguir la exfiltración de la salida de los comandos. En este artículo abordaremos el enfoque que se siguió para comprometer satisfactoriamente este primer elemento perimetral que posteriormente fue utilizado para pivotar a la red interna. 0x01 - Stacked queries El entorno del que se parte es una aplicación ASP que utiliza como motor de base de datos un Microsoft SQL Server. La vulnerabilidad se localiza rápidamente ya que, al insertar una comilla simple, se muestra en la página un error de ODBC ...

> Read More
 3

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies