IMPORTANTE FALLO EN EL SERVIDOR DE JUEGOS ONIRIC DE ERESMAS


Descubierto un importante bug en el servidor de juegos de Oniric que permite a cualquier usuario acceder a sus servidores como usuario registrado.





Cuando se llega a la página web de Oniric , hay que fijarse abajo, donde se ve una pestaña llamada Servidores, metida en un cuadro destacado de color negro. Pues bien, sin necesidad de estar registrado en la comunidad, basta con introducir como nombre de usuario y contraseña cualquiera palabra: Por ejemplo: listo, listo. Por supuesto, se produce un fallo y retorna de nuevo a la página principal. Pero si se le da al botón Actualizar, debajo del formulario de usuario y contraseña, el servidor te identifica como usuario registrado y te da acceso a todas sus opciones.

Este bug ha sido encontrado por NanoHack, http://www.malhack.tk

Nota de Infohackers


Otras noticias de interés:

El formato HD-DVD llega a BitTorrent
Copias de alta calidad de películas en formato HD-DVD ya han comenzado a circular en Internet vía BitTorrent. ...
Vulnerabilidad en protocolo Chrome de Firefox
Una vulnerabilidad en Firefox, puede permitir a un atacante instalar ciertos scripts en la máquina de su víctima, y acceder a su contenido local. ...
Richard Stallman y el Flisol 2009
La gente de lugtucuman.com.ar se puso en contacto con Richard Stallman para que hiciera un video para el FLISOL de este año. A continuación el video:...
Vulnerabilidad Overflow en mIRC
El exploit contiene un comando DCC que puede ser enviado a cualquier persona o canal. La explotación permite la ejecución arbitraria de código en el sistema del usuario comprometido....
Actualización de seguridad de PHP
Las versiones no actualizadas de PHP son susceptibles a un ataque remoto que permite la ejecución de código arbitrario en el servidor....
DEFCON 17 ha publicado las charlas y presentaciones para su descarga
DEFCON, la famosa conferencia de seguridad informática, celebrada en Las Vegas, publicó los temas tratados en su sitio web....
Curso Nivel 1 PHP / MySQL 11 y 12 de septiembre 2010 en Valencia.
Esta pautado a realizarse un nuevo curso básico de PHP Nivel 1 con Mysql, en la ciudad de Valencia estado Carabobo, desde el día 11/09//2010 al 12/09/2010. ...
Fallo de seguridad en actualización de #Java
Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no ve...
MONOPOLIO TECNOLOGICO en la LEY MICROTASCON
En estos días fue públicado e el diario Quinto Día una nota por el Sr. J.A.Almenar donde expone según su criterio lo ocurrido y/o lo que ocurre con la actual Ley MicroTascon En tal artículo el Sr. J.A.Almenar ha demostrado un desconocimiento...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • eresmas
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • juegos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • oniric
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servidor
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra