Vulnerabilidad Crítica en WordPress en popular plugin "W3 Total Cache"

Recientemente se ha descubierto una Vulnerabilidad Crítica en el popular plugin "W3 Total Cache" de WordPress que se utiliza para mejorar el rendimiento del sitio y la experiencia de usuario a través de almacenamiento del cache. Este Full-disclosure ocurre debido a la forma en que W3TC almacena la caché de base de datos en directorios con acceso público, donde en el mejor (o peor de los casos para los webmasters) se pueden recuperar los hashes de contraseñas y la información de base de datos guardad en el cache.

La ubicación predeterminada donde este plugin guarda los datos es "/wp-content/w3tc/dbcache/".

Por lo famoso que es este plugin, lo transforma en una amenaza poderosa para los usuarios de WordPress, y un potencial atacante podría comprometer fácilmente la web en su totalidad. La recomendación para los webmasters es que actualice el plugin a la versión nueva o denegar el acceso al directorio agregando un htccess.

La masividad y facilidad de explotar esta falla se hace notar con una simple búsqueda con google:

inurl:/wp-content/w3tc/dbcache/

Encontramos 227.000 resultados y la mayoría son vulnerables.

y simplemente hay que abrir los archivos con un editor de texto plano para poder ver las bases de datos guardadas en cache.

Más información: http://seclists.org/fulldisclosure/

No te fíes de un extraño ni aunque lo veas por la webcam

El martes pasé por un instituto en el que tuve una audiencia muy especial: jóvenes de entre 12 y 15 años que, por supuesto, tienen contacto con Internet desde hace mucho, mucho, mucho tiempo. Entre las cosas que quería explicarles era que si no conoces a la otra persona con la que estás chateando puede que esa persona no sea quien dice que es. 

Fiarse de un nickname en el que ponga algo como marcos_17_BCN no garantiza que se llame realmente Marcos, ni que tenga 17 años, y por supuesto tampoco que sea de Barcelona. Un nickname no identifica a nadie. Esto es evidente para todo el mundo.

Fiarse de unas fotos que se envían para conocerse cómo son, tampoco identifica a ninguna persona.  Si te envían una foto, tal vez deberías buscarla en Internet no vaya a ser que sea una foto pública. 

Personalizando El Prompt en Windows 7

Bueno Hoy Les Traemos este  ”Metodo” Para Personalizar el Prompt de la Consola del Windows 7 .
Muy Seguramente se han preguntado si se podía realizar esto, o ya están cansados simplemente de ver el Mismo Prompt
de siempre ?

Si les Hablo de Este :

Europa entierra ACTA

 El Parlamento Europeo ha rechazado esta semana de forma definitiva el tratado 'antipiratería' conocido como ACTA (Anti-Counterfeiting Trade Agreement), un polémico texto que había sido aprobado en bloque por la mayoría de los países europeos a principios de año, y más tarde rechazado por la Eurocámara.
Esta decisión entierra definitivamente el acuerdo en la UE, informa ZDNet News. A pesar del voto a favor de algunos eurodipotados del Partido Popular Europeo (PPE), una alianza entre socialistas y demócratas ha votado en contra de la iniciativa.
El Parlamento Europeo había votado en contra del acuerdo en julio por amplísima mayoría - 478 votos contra 39 y 165 abstenciones-, después de que todos los grupos a excepción del PPE se pronunciaran en contra del pacto internacional durante un debate en Estrasburgo (Francia).
El acuerdo ACTA fue negociado en secreto por los veintisiete países de la UE, Estados Unidos, Canadá, México, Suiza, Marruecos, Japón, Corea del Sur, Singapur, Australia y Nueva Zelanda. Para su entrada en vigor necesitaba la ratificación de, al menos, seis países.

Sacar contraseña wifi 1 segundo

WiFi Auditor

Descifra al instante claves WiFi y conecta a la red

WiFi Auditor es un programa gratuito que audita la seguridad de algunos routers inalámbricos; si encuentra una vulnerabilidad específica, puedes conectar y navegar (tras pedir permiso, claro).

WiFi Auditor funciona en XP, Vista y 7, pero necesita tener instalado Java para ejecutarse. Haz doble-clic sobre el archivo JAR y WiFi Auditor empezará el escaneo. Elige una de las redes y presiona Auditar.

Si la red es vulnerable al tipo de ataque perpetrado por WiFi Auditor, podrás conectar a la misma automáticamente. Eso sí, la responsabilidad es toda tuya, así que usa WiFi Auditor con cuidado.

Hackear Wifi Beini VirtualBox Video Tutorial

En esta ocasión recuperando un tutorial muy pedido por todos, como crackear contraseñas de wifi usando beini, fácil y rápido, espero lo entiendan y comprendan, saludos.

Whatsapp XSS Headers [USER-AGENT]

Iniciando un nuevo dia, recuperandome un poco de mis bajas notas de la universidad... como habia comentado antes sobre mi tiempo de inactividad, hoy decidí divertirme un RATO para aprovechar esos 15 o 30 min sin nada que hacer... ¿Que mejor diversion que divagar en sitios buscando pequeños, basicos o avanzados XSS's ?

Pues bien no pasaron mas de 2:38 Min-Seg cuando ingrese a Whatsapp y note el lindo "detector" de USER-AGENT.

Pues como siempre tenemos ese instinto de "curiosidad" intentamos morir como le paso al pequeño gato curioso, en fin no somos gatos... Por experiencia conozco el tipico pensamiento mediocre de muchos programadores el cual consiste en dedicarle menos tiempo a lo "INTERNO" y que otros usuarios "no pueden ver"... Demasiado mediocre como descuidar Headers, Libs, filtros, etc; Nunca se sabe que tan rapido evoluvione un ataque y benificio XSS asi que segun mi opinion personal es mejor prevenir, aunque este no sea tan CRITICO y LETAL.