> Entries (RSS)
Nov 1

Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .


Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 - Introducción

2 - Local y Remote File Inclusion (LFI/RFI)
2.1 - Introducción
2.2 - Ejecutando comandos remotamente
2.2.1 - Inyectando código PHP en los logs de apache
2.2.2 - Inyectando código PHP en la tabla de procesos
2.2.3 - Inyectando código PHP en una imagen
2.2.4 - Inyectando código PHP en los ficheros de sesiones
2.2.5 - Inyectando código PHP en otros archivos
2.3 - Obteniendo una shell
2.4 - Remote File Inclusión

3 - Blind SQL Injection
3.1 - Introducción
3.2 - Cargando ficheros locales
3.3 - Obteniendo datos sin fuerza bruta
3.4 - Ejecutando comandos remotamente
3.5 - Obteniendo una shell

4 - Referencias

Descargar Paper
Ver Anuncio en Pagina Oficial

Comparte este post:
  • Meneame
  • BarraPunto
  • Digg
  • BlogMemes Sp
  • Wikio
  • Google
  • Technorati
  • YahooMyWeb
  • MisterWong
  • Furl
  • del.icio.us
  • Facebook
  • MySpace
  • TwitThis
  • E-mail this story to a friend!
  • Print this article!
Tags:
Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

También puede interesarte...

Agrega tu comentario

8 comentarios para este post


  1. 01   •   UrbaN77 comenta: 03.11.08 a las 9:42

    Interesante texto (Y)


  2. 02   •   kazbeel comenta: 03.11.08 a las 11:38

    muy sencillo de entender y practico, thanks


  3. 03   •   jhony pacheco comenta: 03.11.08 a las 17:39

    Que buen material amigo. gracias por compartirlo.


  4. 04   •   FROGXEROX comenta: 04.11.08 a las 11:03

    Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
    pienso que es un excelente aporte para la comunidad.

    Gracias


  5. 05   •   Raúl M. comenta: 04.11.08 a las 20:54

    Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.

    Pura casualidad. Jejeje! ;D

    Saludos!


  6. 06   •   exactlimon comenta: 04.11.08 a las 23:23

    yo me lo termine de leer ahorita y esta muy completo.

    creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.

    y lo de blind sql inyection muy interesante.


  7. 07   •   Dero comenta: 10.11.08 a las 2:09

    Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo


  8. 08   •   xm comenta: 15.11.08 a las 8:13

    Se agradece muy buen paper…

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.