XSS on ScadaBR 1.0CE

ScadaBR es un software de código abierto diseñado para el desarrollo de automatización, adquisición de datos y la supervisión de controles.

Actualmente solo hay 6 dispositivos potencialmente vulnerables según las estadísticas de shodan.

El panel de login está afectado por una vulnerabilidad de inyección de código HTML y JavaScript en los campos «User id» y «Password».

Es posible inyectar código HTML en los campos afectados.

El resultado se muestra en el cuadro rojo.

También es posible inyectar código JavaScript.

El cual se ve reflejado en el navegador del usuario afectado.

El código fuente de la aplicación se puede descargar desde su repositorio en sourceforge.

https://sourceforge.net/projects/scadabr/

Debian en HP DV4-5162LA

Hola.

Este es mi primer post y espero que no sea el ultimo.

Hoy tratare el tema de instalar el firmware adecuado para la tarjeta inalambrica Intel Centrino Wireless-N 2230.

En mi equipo (HP DV4-5161LA) no funcionaba con Squeeze y tampoco con Wheezy, pero si funcionaba en Backtrack 5. Como Backtrack esta basado en Ubuntu, y este en Debian, decidí instalar Debian Wheezy para ver si el problema se solucionaba. Pero esto no ocurrió

Al hacer un lsusb en la terminal obtuve esto.

08:00.0 Network controller: Intel Corporation Centrino Wireless-N 2230 (rev c4)

Instalamos los paquetes iwlwifi con el siuiente ccomando.

aptitude install firmware-iwlwifi wireless-tools

Luego de eso cargamos el driver.

modprobe -r iwlagn ; modprobe iwlagn

y finalmente al hacer un iwconfig nos debería cargar nuestra tarjeta inalambrica.

Si hiciste los pasos descrito y aun no funciona, has lo siguiente.

Descarga este archivo a tu equipo. Link.

Descomprimelo con al siguiente orden.

tar -xvzf iwlwifi-2030-ucode-18.168.6.1.tgz

Ingresar a la carpeta y copiar el archivo iwlwifi-2030-6.ucode a /lib/firmware

cp iwlwifi-2030-6.ucode /lib/firmware

Ahora podemos cargar nuevamente el driver.