Entries (RSS)
Nov 1

Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .


Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una shell
2.4 – Remote File Inclusión

3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell

4 – Referencias

Descargar Paper
Ver Anuncio en Pagina Oficial

Envíale este Articulo a Tus Amigos

Tags:

11 Responses to “Vulnerabilidades Web que Permiten Acceder al Sistema”

  1. 1
    UrbaN77 Says:
    Noviembre 3rd, 2008 at 9:42 AM

    Interesante texto (Y)

  2. 2
    kazbeel Says:
    Noviembre 3rd, 2008 at 11:38 AM

    muy sencillo de entender y practico, thanks

  3. 3
    jhony pacheco Says:
    Noviembre 3rd, 2008 at 5:39 PM

    Que buen material amigo. gracias por compartirlo.

  4. 4
    FROGXEROX Says:
    Noviembre 4th, 2008 at 11:03 AM

    Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
    pienso que es un excelente aporte para la comunidad.

    Gracias

  5. 5
    Raúl M. Says:
    Noviembre 4th, 2008 at 8:54 PM

    Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.

    Pura casualidad. Jejeje! ;D

    Saludos!

  6. 6
    exactlimon Says:
    Noviembre 4th, 2008 at 11:23 PM

    yo me lo termine de leer ahorita y esta muy completo.

    creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.

    y lo de blind sql inyection muy interesante.

  7. 7
    Dero Says:
    Noviembre 10th, 2008 at 2:09 AM

    Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo

  8. 8
    xm Says:
    Noviembre 15th, 2008 at 8:13 AM

    Se agradece muy buen paper…

  9. 9
    Pepelux Says:
    Enero 18th, 2009 at 12:45 PM

    Buenas

    Me alegro que os haya gustado el paper. Un saludo a todos

  10. 10
    DVWA - Damn Vulnerable Web App | La Comunidad DragonJAR Says:
    Mayo 26th, 2009 at 1:52 PM

    [...] LFI (Local File Inclusion) [...]

  11. 11
    DVWA - Damn Vulnerable Web App : IT-onStage Says:
    Junio 6th, 2009 at 11:57 PM

    [...] LFI (Local File Inclusion) [...]

Leave a Reply


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux