 | Categoría: Documentos, Hacking, Códigos Peligrosos Autor: Pepelux Licencia: GNU Fuente: eNYe-Sec Año: 2008 |
Los chicos de eNYe-Sec, cada vez nos siguen sorprendiendo, muy aparte de ser una comunidad hispana, disponen de excelentes miembros; para esta ocasión "Pepelux", ha escrito un completo artículo sobre vulnerabilidades web. Entre las principales nombraremos ataques de tipo: LFI, RFI, SQL, XSS, SSI, ICH, pues bien, en el documento se detallan cada una de ellas, además de ilustrarlas con ejemplos.
Algunas de estas vulnerabilidades ademas de acceder al sistema, permiten al atacante ejecutar comandos remotamente, lo que puede ser bastante negativo y molestoso para nosotros, es una buena manera de conocer aquellos detalles en los cuales debemos poner bastante cuidado, sin más que decir los dejo a proceder con su lectura, no sin antes mencionar el contenido del paper:
1 - Introducción
2 - Local y Remote File Inclusion (LFI/RFI)
2.1 - Introducción
2.2 - Ejecutando comandos remotamente
2.2.1 - Inyectando código PHP en los logs de apache
2.2.2 - Inyectando código PHP en la tabla de procesos
2.2.3 - Inyectando código PHP en una imagen
2.2.4 - Inyectando código PHP en los ficheros de sesiones
2.2.5 - Inyectando código PHP en otros archivos
2.3 - Obteniendo una shell
2.4 - Remote File Inclusión
3 - Blind SQL Injection
3.1 - Introducción
3.2 - Cargando ficheros locales
3.3 - Obteniendo datos sin fuerza bruta
3.4 - Ejecutando comandos remotamente
3.5 - Obteniendo una shell
4 - Referencias
1 comentarios:
Me alegra que os haya gustado el paper. Un saludo a todos
Pepelux
Publicar un comentario en la entrada