Vulnerabilidades Web que Permiten Acceder al Sistema

01. nov, 2008 11 Comentarios


Pepelux miembro del grupo eNYe-sec ha publicado un documento en el que nos muestras las vulnerabilidades web mas populares que permiten acceso remoto a un sistema.

Vulnerabilidades Web Acceso al sistema

El contenido del paper es..

1 – Introducción

2 – Local y Remote File Inclusion (LFI/RFI)
2.1 – Introducción
2.2 – Ejecutando comandos remotamente
2.2.1 – Inyectando código PHP en los logs de apache
2.2.2 – Inyectando código PHP en la tabla de procesos
2.2.3 – Inyectando código PHP en una imagen
2.2.4 – Inyectando código PHP en los ficheros de sesiones
2.2.5 – Inyectando código PHP en otros archivos
2.3 – Obteniendo una shell
2.4 – Remote File Inclusión

3 – Blind SQL Injection
3.1 – Introducción
3.2 – Cargando ficheros locales
3.3 – Obteniendo datos sin fuerza bruta
3.4 – Ejecutando comandos remotamente
3.5 – Obteniendo una shell

4 – Referencias

Descargar Paper
Ver Anuncio en Pagina Oficial

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Documentacion, Seguridad Web
, , , ,

11 Respuestas para “Vulnerabilidades Web que Permiten Acceder al Sistema”

  1. UrbaN77 Responder 03. nov, 2008 en 9:42 AM

    Interesante texto (Y)

  2. kazbeel Responder 03. nov, 2008 en 11:38 AM

    muy sencillo de entender y practico, thanks

  3. jhony pacheco Responder 03. nov, 2008 en 5:39 PM

    Que buen material amigo. gracias por compartirlo.

  4. FROGXEROX Responder 04. nov, 2008 en 11:03 AM

    Me parece muy interesante el documento, es corto, el codigo es muy basico y muy facil de entender.
    pienso que es un excelente aporte para la comunidad.

    Gracias

  5. Raúl M. Responder 04. nov, 2008 en 8:54 PM

    Fíjate que hoy encontré la Web de eNYe-sec, ví ese paper, me lo leí enterito, lo puse en práctica, etc, luego entro a este maravilloso Blog y también lo veo aquí.

    Pura casualidad. Jejeje! ;D

    Saludos!

  6. exactlimon Responder 04. nov, 2008 en 11:23 PM

    yo me lo termine de leer ahorita y esta muy completo.

    creo que algunas de esas fallas en cuanto a apache seria recompilarlo y quitandole los mensaje de error.

    y lo de blind sql inyection muy interesante.

  7. Dero Responder 10. nov, 2008 en 2:09 AM

    Esa gente tiene unos aportes los machos, no es si no ver la explicación de rootkit LKM (Linux Kernel Module) que hicieron y explican ahi mismo

  8. xm Responder 15. nov, 2008 en 8:13 AM

    Se agradece muy buen paper…

  9. Pepelux Responder 18. ene, 2009 en 12:45 PM

    Buenas

    Me alegro que os haya gustado el paper. Un saludo a todos

Trackbacks/Pingbacks

  1. DVWA - Damn Vulnerable Web App | La Comunidad DragonJAR - 26. may, 2009

    [...] LFI (Local File Inclusion) [...]
  2. DVWA - Damn Vulnerable Web App : IT-onStage - 06. jun, 2009

    [...] LFI (Local File Inclusion) [...]

Dejar un Comentario