Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Primero, demostraremos la técnica con una macro simple y no maliciosa. Por ejemplo,
con una simple macro que mostrará el texto "ABC" cuando se abre el documento:
Ahora que hemos editado manualmente el código fuente VBA para cambiar "ABC" por
"XYZ", abriremos el documento e inspeccionaremos el código fuente VBA ANTES de
hacer clic en el botón "Habilitar contenido".
Así leído al principio aco.. impresiona, pero sin embargo la configuración por
defecto de sudoers NO ES VULNERABLE, es más, solo lo es si se ha configurado Sudo
de una manera bastante imaginativa, permitiendo a los usuarios ejecutar comandos
como cualquier usuario excepto root.
Eso debería permitir que 'pepito' ejecute Vi como cualquiera que no sea root. Sin
embargo, si 'pepito' ejecuta este comando:
sudo -u#-1 vi
o este otro:
sudo -u#4294967295 vi
https://github.com/Neo23x0/sigma/blob/master/rules/linux/lnx_sudo_cve_2019_14287.ym
l
Fuente: https://www.sudo.ws/alerts/minus_1_uid.html
Enlaces a esta entrada Tweetea esto! ¡Comparte en Facebook!
Muy, muy resumido, para los que les suene "muy a chino": los smart contracts o
contratos inteligentes en Ethereum son básicamente como un protocolo que maneja las
transacciones o transferencias y Ropsten es un servidor de prueba público para la
plataforma Ethereum donde los desarrolladores construyen sus Dapps y los prueban, y
también los usuarios pueden generar una cartera ETH y obtener 1 ETH en ese sitio.