tag:blogger.com,1999:blog-21555208.post2775225780194647169..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Atacando a la DMZ desde una impresora de InternetChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-21555208.post-63672113295795146172013-06-11T13:43:22.957+02:002013-06-11T13:43:22.957+02:00Muy buena esta vulnerabilidad, estoy aprendiendo m...Muy buena esta vulnerabilidad, estoy aprendiendo muchisimo y para estar mas concienciado.<br /><br />Pero si no me equivoco, una vez detectado este agujero, sólo se podria atacar a la impresora (ponerla a imprimir o apagarla por ejemplo), pero no se podría hacer nada más, aunque esté en red... ¿me equivoco?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-59093814733013069612013-06-10T19:56:29.545+02:002013-06-10T19:56:29.545+02:00Hola, y mira este con las xerox:
inurl:jobs/index...Hola, y mira este con las xerox:<br /><br />inurl:jobs/index.dhtml<br /><br />El Magohttps://www.blogger.com/profile/18317950120489297036noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18927115237915763002013-06-10T15:02:14.190+02:002013-06-10T15:02:14.190+02:00¿La inyección sql afecta al servidor que aloja la ...¿La inyección sql afecta al servidor que aloja la web de la impresora o al cliente en donde se imprimen los documentos?.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-91715505764699842662013-06-10T11:02:27.771+02:002013-06-10T11:02:27.771+02:00Ah, por cierto, creo que desde /hp/jetdirect se pu...Ah, por cierto, creo que desde /hp/jetdirect se pueden configurar las entradas necesarias para dar acceso únicamente a las IP que tú quieras.Carlos Cano Garciahttps://www.blogger.com/profile/03220482770992604600noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-4840853199547322282013-06-10T10:58:09.433+02:002013-06-10T10:58:09.433+02:00Muy interesante!! Pero ten cuidado Maligno que en ...Muy interesante!! Pero ten cuidado Maligno que en la captura de pantalla "Figura 2" has tachado la dirección IP víctima pero en el menú encima de "hp LaserJet 4250" te has dejado la IP de la máquina... y se puede acceder ;)Carlos Cano Garciahttps://www.blogger.com/profile/03220482770992604600noreply@blogger.com