Vulnerabilidades Web que Permiten Acceder al Sistema

1 noviembre 2008 11 Comentarios


Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las mas populares que permiten acceso remoto a un .

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una
2.4 – Remote File Inclusión

3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell

4 – Referencias

Descargar Paper
Ver Anuncio en Pagina Oficial

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion, Seguridad Web
, , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

11 Respuestas para “Vulnerabilidades Web que Permiten Acceder al Sistema”

  1. UrbaN77 Responder 3 noviembre 2008 en 9:42 AM

    Interesante texto (Y)

  2. kazbeel Responder 3 noviembre 2008 en 11:38 AM

    muy sencillo de entender y practico, thanks

  3. jhony pacheco Responder 3 noviembre 2008 en 5:39 PM

    Que buen material amigo. gracias por compartirlo.

  4. FROGXEROX Responder 4 noviembre 2008 en 11:03 AM

    Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
    pienso que es un excelente aporte para la comunidad.

    Gracias

  5. Raúl M. Responder 4 noviembre 2008 en 8:54 PM

    Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.

    Pura casualidad. Jejeje! ;D

    Saludos!

  6. exactlimon Responder 4 noviembre 2008 en 11:23 PM

    yo me lo termine de leer ahorita y esta muy completo.

    creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.

    y lo de blind sql inyection muy interesante.

  7. Dero Responder 10 noviembre 2008 en 2:09 AM

    Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo

  8. xm Responder 15 noviembre 2008 en 8:13 AM

    Se agradece muy buen paper…

  9. Pepelux Responder 18 enero 2009 en 12:45 PM

    Buenas

    Me alegro que os haya gustado el paper. Un saludo a todos

Trackbacks/Pingbacks

  1. DVWA - Damn Vulnerable Web App | La Comunidad DragonJAR - 26 mayo 2009

    [...] LFI (Local File Inclusion) [...]
  2. DVWA - Damn Vulnerable Web App : IT-onStage - 6 junio 2009

    [...] LFI (Local File Inclusion) [...]

Dejar un Comentario