28 de outubro de 2013 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Quando estamos executando um projeto de revisão de código, sempre que encontramos algum trecho de código suspeito, investimos um certo tempo para ter a certeza que aquele ponto é ou não uma vulnerabilidade. Em um destes projetos, nos deparamos com um trecho de código similar ao abaixo: Arquivo: arquivo_teste.php— 1 <html> 2 <head> 3 <style> […]
Leia mais
Análise X gestão de vulnerabilidades: entenda a diferença
17 de fevereiro de 2016 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Um estudo de previsões do Gartner para 2016 aponta que o ambiente de ameaças contemporâneo está se ampliando com o avanço da TI tradicional e da bimodal – prática de gestão de dois modos distintos, coerentes de entrega de TI, um centrado na estabilidade, e outro sobre a agilidade. As organizações, acredita o Gartner, devem […]
Leia mais
Cross-Site Scripting usando CSS
28 de outubro de 2013 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Quando estamos executando um projeto de revisão de código, sempre que encontramos algum trecho de código suspeito, investimos um certo tempo para ter a certeza que aquele ponto é ou não uma vulnerabilidade. Em um destes projetos, nos deparamos com um trecho de código similar ao abaixo: Arquivo: arquivo_teste.php— 1 <html> 2 <head> 3 <style> […]
Leia mais
Entendendo e explorando o CVE-2012-4576 para o Kernel do FreeBSD
13 de agosto de 2013 / por Conviso Application Security / Segurança de Aplicação / 1 comment
Introdução Dando continuidade a exploração de vulnerabilidades em kernel-land [1], neste artigo serão analisados os detalhes da vulnerabilidade registrada no CVE-2012-4576 e como podemos utilizá-la para obter execução de código no kernel do FreeBSD. Esta vulnerabilidade foi reportada por Mateusz Guzik e o advisory [2] oficial do time de segurança do FreeBSD foi publicado no dia […]
Leia mais
CouchDB – For Fun and Profit
26 de abril de 2013 / por Conviso Application Security / Segurança de Aplicação / 0 comments
O que é CouchDB? CouchDB[1] é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON)[2] RESTful. O projeto, atualmente é desenvolvido na plataforma Erlang OTP[3] devido à sua ênfase em tolerância a falhas. Uma lista de empresas que utilizam o […]
Leia mais
Exploração automatizada com Nmap Scripting Engine (NSE)
2 de janeiro de 2013 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Introdução Este artigo visa demonstrar o quão poderosa e flexível é a Engine de script do Nmap. O exemplo utilizado neste artigo é inteiramente didático, apesar de explorar uma falha publicamente conhecida. Nem a Conviso® nem o autor se responsabilizam pelo mau uso do material aqui apresentado. O principal objetivo desta engine é automatizar uma […]
Leia mais
Uma análise do CVE-2012-0217
24 de dezembro de 2012 / por Conviso Application Security / Segurança de Aplicação / 1 comment
Introdução Em junho desse ano o time de segurança do sistema operacional FreeBSD publicou um alerta de segurança sobre uma vulnerabilidade descoberta por Rafal Wojtczuk que afeta todas as versões 64 bits. Essa vulnerabilidade não só afeta o sistema operacional FreeBSD mas também vários sistemas operacionais e sistemas de virtualização[1] disponíveis, com exceção do OpenBSD 5.0 e […]
Leia mais
CVE-2012-5905 De Negação de Serviço à Execução de Código Remoto
6 de dezembro de 2012 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Antes de qualquer coisa vale salientar que esse artigo é inteiramente didático e, apesar do aplicativo em questão apresentar vulnerabilidades que possam comprometer a segurança de sistemas, acredita-se que o mesmo não seja utilizado como serviço pelo fato de possuir outras vulnerabilidades públicas não corrigidas e o projeto não possuir continuidade. De qualquer forma o autor ou a Conviso® […]
Leia mais
ComSndFTP – De “DoS” para execução remota de código
7 de agosto de 2012 / por Conviso Application Security / Novidades / 1 comment
Checando algumas listas de conteúdo relacionados a segurança como de costume, me deparei com uma thread [1] onde é reportado um bug em um servidor FTP chamado ComSndFTP, o título da thread me chamou atenção basicamente pelo “Format String”, afinal não é comum ver este tipo de falha [2] nos dias de hoje. Lendo as […]
Leia mais
Velhas falhas, novas técnicas: Error Based SQL Injection
31 de agosto de 2010 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Este artigo também está disponível para leitura on-line ou download em formato PDF. Por Ulisses Castro | Conviso Security Labs Todos que já buscaram saber como funcionam os ataques de SQL Injection sabem que é uma técnica antiga, porém sempre é bom ver novas ideias surgindo que acabam servindo para ampliar as possibilidades. Quero compartilhar […]
Leia mais
Entendendo a técnica de Strokejacking
19 de julho de 2010 / por Conviso Application Security / Segurança de Aplicação / 0 comments
Este artigo também disponível em versão pdf no Scribd. Introdução Em março de 2010, o pesquisador Michal Zaleswki publicou uma prova de conceito para uma falha encontrada no WebKit [1], que possibilitava a execução de um ataque que ele chamou de strokejacking. Esta falha permitia a mudança de foco durante o tratamento do evento […]
Leia mais