Vulnerabilidades Web que Permiten Acceder al Sistema

DragonJAR 336x280 Vulnerabilidades Web que Permiten Acceder al Sistema

Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las mas populares que permiten acceso remoto a un .

parperkr8 Vulnerabilidades Web que Permiten Acceder al Sistema

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una
2.4 – Remote File Inclusión

3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell

4 – Referencias

Descargar Paper
Ver Anuncio en Pagina Oficial


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.muriba.org UrbaN77

    Interesante texto (Y)

  • kazbeel

    muy sencillo de entender y practico, thanks

  • jhony pacheco

    Que buen material amigo. gracias por compartirlo.

  • FROGXEROX

    Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
    pienso que es un excelente aporte para la comunidad.

    Gracias

  • http://www.n0tgroup.wordpress.com Raúl M.

    Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.

    Pura casualidad. Jejeje! ;D

    Saludos!

  • http://www.exactlimon.com exactlimon

    yo me lo termine de leer ahorita y esta muy completo.

    creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.

    y lo de blind sql inyection muy interesante.

  • Dero

    Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo

  • xm

    Se agradece muy buen paper…

  • http://www.enye-sec.org Pepelux

    Buenas

    Me alegro que os haya gustado el paper. Un saludo a todos

  • Pingback: DVWA - Damn Vulnerable Web App | La Comunidad DragonJAR

  • Pingback: DVWA - Damn Vulnerable Web App : IT-onStage