Mahara es una aplicación web, de código abierto, creada en 2006 para administrar y gestionar portafolios digitales (e-Portfolio), y comunidades online en el contexto del e-learning o formación online. Es muy utilizado como complemento a plataformas de e-learning como Moodle.

El total de 4 vulnerabilidades publicadas, que afectan a Mahara 1.x, se explican a continuación con sus correspondientes CVEs:

• CVE-2011-2771: Un error de falta de validación de los atributos URI de los bloques de feeds RSS externos podría ser utilizado por un atacante remoto para llevar a cabo ataques Cross Site Scripting (XSS) a través de feeds RSS especialmente manipulados.
• CVE-2011-2772: Una falta de comprobación del tamaño en las funciones de redimensionado de imágenes podría permitir a un atacante remoto causar una denegación de servicio a través del envío de una imagen especialmente manipulada.
• CVE-2011-2773: Un fallo de falta de validación de la clave de sesión del usuario en ‘addtoinstitution.php‘ podría ser aprovechado por un atacante remoto para realizar ataques Cross-Site Request Forgery (CSRF) y añadir usuarios a una institución.
• CVE-2011-2774: Un atacante remoto podría aprovechar un error en la funcionalidad ‘Reply to message’ para revelar información contenida en mensajes privados de otros usuarios mediante la modificación del parámetro ‘replyto‘. Read the rest of this entry

Los creadores de ZeroDayScan nos dicen en su web que su herramienta es un revolucionario escáner de seguridad web en línea que es utilizado por los webmasters y los expertos en seguridad para evaluar la seguridad de sus propios sitios web.  Algunas de sus características son:

* No se requiere instalación. Es un servicio en línea.
* Detecta ataques de Cross Site Scripting (XSS).
* Detecta directorios ocultos.
* Busca vulnerabilidades de seguridad conocidas.
* Búsquedas de vulnerabilidades de inyección SQL.
* Detecta automáticamente bugs 0 day.
* Performs Website Fingerprinting
* Genera informes gratis en PDF.

Más información en la página oficial de ZeroDayScan.

Wikto, (alternativa para Windows de Nikto) es una herramienta gratuita que realiza un escáner en el entorno de un servidor Web Windows para encontrar vulnerabilidades. Permite realizar fingerprinting del servidor web, extracción de directorios y links, análisis de vulnerabilidades, ataques man-in-the-middle…etc.

Algunas de las opciones que nos ofrece Wikto son:

• Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operación, realiza un análisis de las huellas del servidor web proporcionando información del sitio para identificarlo. Read the rest of this entry

Desde el Blog de Mark Painter (The HP Security Laboratory Blog) podemos descargar Scrawlr, una herramienta de HP para sistemas operativos Windows (Quizás con Wine…) que realiza un escáner a tu sitio web en busca de debilidades que puedan facilitar a un atacante una inyección SQL. Después del revuelo de los ataques masivos vía SQL, no está de mas probar ésta herramienta gratuita.

Descarga SCrawlr desde la web oficial de HP rellenando éste formulario.

Más información sobre los ataques masivos aquí:  http://www.computerworld.com/

Scrawlr FAQ:   h30507.www3.hp.com

Otros: PowerPoint de Isabel Gomez y Miguel Jimenez/Defensa_contra_ataques_web_comunes