Vulnerabilidades Web que Permiten Acceder al Sistema Publicada por DragoN en Documentacion, Seguridad Web .
Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

El contenido del paper es..
1 – Introducción
2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una shell
2.4 – Remote File Inclusión
3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell
4 – Referencias







Noviembre 3rd, 2008 at 9:42 AM
Interesante texto (Y)
Noviembre 3rd, 2008 at 11:38 AM
muy sencillo de entender y practico, thanks
Noviembre 3rd, 2008 at 5:39 PM
Que buen material amigo. gracias por compartirlo.
Noviembre 4th, 2008 at 11:03 AM
Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
pienso que es un excelente aporte para la comunidad.
Gracias
Noviembre 4th, 2008 at 8:54 PM
Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.
Pura casualidad. Jejeje! ;D
Saludos!
Noviembre 4th, 2008 at 11:23 PM
yo me lo termine de leer ahorita y esta muy completo.
creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.
y lo de blind sql inyection muy interesante.
Noviembre 10th, 2008 at 2:09 AM
Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo
Noviembre 15th, 2008 at 8:13 AM
Se agradece muy buen paper…
Enero 18th, 2009 at 12:45 PM
Buenas
Me alegro que os haya gustado el paper. Un saludo a todos
Mayo 26th, 2009 at 1:52 PM
[...] LFI (Local File Inclusion) [...]
Junio 6th, 2009 at 11:57 PM
[...] LFI (Local File Inclusion) [...]