Vulnerabilidades Web que Permiten Acceder al Sistema
Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.
El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una shell
2.4 – Remote File Inclusión
3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell
4 – Referencias
Descargar Paper
Ver Anuncio en Pagina Oficial


1 noviembre 2008 










Interesante texto (Y)
muy sencillo de entender y practico, thanks
Que buen material amigo. gracias por compartirlo.
Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
pienso que es un excelente aporte para la comunidad.
Gracias
Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.
Pura casualidad. Jejeje! ;D
Saludos!
yo me lo termine de leer ahorita y esta muy completo.
creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.
y lo de blind sql inyection muy interesante.
Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo
Se agradece muy buen paper…
Buenas
Me alegro que os haya gustado el paper. Un saludo a todos