Home Hacking y Seguridad Seguridad Web/CGI

Ultimos Mensajes del Foro

Manual Aleatorio

control de accesos (PDF)
Documento pdf de 42 paginas sobre todo tipo de control de accesos y sus formas de ataque.
Leer más...

Webs Amigas

Seguridad Web/CGI
Documentos sobre seguridad en servidores web y programacion CGI
Filtro de título     Mostrar # 
# Título del artículo Autor Hits
1 fijacion de sesiones - Session Fixation (PDF) SH4V 5213

Bueno, el motivo que me ha llevado a escribir este white-paper, es que apenas hay información sobre vulnerabilidades en la fijación de sesiones (o session fixation). Leí sobre esto hace poco en un libro pero la información que venía era excasa así que me dispuse a recopilar información y elaborar este documento. Gran parte de lo aquí expuesto, está basado en el pdf publicado en www.acros.si/paper/sesion_fixation.pdf en el año 2002.

 


2 fucking the Web Apps - LFI JosS 8813
Este texto no es para nada lo que os esperáis al leer el sumario, no vamos
a ver las técnicas en sí, lo que haremos es dejarnos de explicaciones básicas y
pasaremos a profundizar conocimientos. Veremos ejemplos reales no muy comunes,
por si nos pasase en una situación real no nos quedemos con la duda de, ¿ Qué
hago ahora?. A si que podría decir no muy atrevido que este 'paper' te abre
la mente y tus aspiraciones a explotar vulnerabilidades de distintas formas,
básicamente 'Thought hacker'.


3 Local File Inclusion (imagenes JPG) Anonimo 13050


El JPG File Inclusion es un tipo de ataque, típicamente enfocado hacia aplicaciones web, que permite subir imágenes inyectadas con código a una página web, burlándose los filtros de protección para después poder ejecutar código en el servidor remoto por medio de una inclusión a la imagen. El ataque se aprobecha de alguna vulnerabilidad de Local File Inclusion. Al ser explotada los atacantes tienen la oportunidad de poder ejecutar código arbitrario en el servidor web, y dependiendo de la configuración del servidor, pueden llegar a comprometer el sistema completamente.

 


4 Local File Inclusion: Infectando archivos Anonimo 8389

Existen ocasiones en que encontramos una web vulnerable a LFI, pero no podemos
explotarlo, usando una shell debido a que la web no tienen ningún sistema de
upload de fotos u otro tipo de archivos... Entonces nos vemos en la necesidad
de recurrir a otros trucos para poder sacarle jugo a ese LFI que habíamos
encontrado.


5 XSS - Cross Site Scripting (PDF) sl4xUz 6281

En este tutorial se habla de lo mas importante en XSS o Cross Site Scripting, explicacion de lo que es xss, como detectar y evitar xss y robar cookies utilizando xss entre otros temas.

 


6 Guia para Hackear Hotmail Wend|g0 88130

Guia que explica paso a paso como hackear un cuenta de hotmail

 


7 Obtener passwords de hotmail y yahoo Omega 8571

Texto que nos explica como robar contraseñas de las cuentas de hotmail y yahoo. 


8 Blind SQL injection - MySQL Pepelux 5807

Hay mucha documentacion acerca de como inyectar codigo SQL en servidores MS-SQL Server de Microsoft, usados habitualmente con paginas ASP y, que muestran el codigo de error por pantalla, permitiendonos mediante comandos UNION, HAVING, GROUP BY y demas, destripar la estructura entera de una base de datos asi como extraer, armados de paciencia, todos los datos.

Algunos textos muy interesantes sobre este tipo de ataques los puedes ver aqui:


9 Cross Site Request Forgery [ CSRF / XSRF ] Tec-n0x 3749

Web HackingBueno, en este paper vamos a hablar sobre lo que es CSRF / XSRF [ Cross Site Request Forgery ] .

Intentare explicar todo lo posible sobre esta vulnerabilidad y lo mas importante .. Como prevenir estos ataques.

Empezemos .. =)


10 Obteniendo datos de un servidor TheEnemi 2265
La idea de este texto es, que el individuo que quiera hackear algo, sepa por donde hacerlo, es decir, que antes de atacar sepa contra que se enfrenta. Ultimamente me encuentro con personas que se bajan un programa de ultima generacion para su windows, que les han dicho que sirve para tal cosa, y se ponen a usarlo........

11 Troyanizando modulos de apache Sp4rK 2548
Texto que nos explica como troyanizar modulos del servidor web apache para poder obtener acceso a un sistema.

12 Tecnicas de SQL injection paper 2769
En este articulo intenta introducir conceptualmente al lector en aspectos tales como el propio lenguaje SQL , para que pueda sentirse comodo al realizar sus propios test.

13 XSS - Cross Site Scripting Taseh 5775

Excelente texto que nos explica como realizar este ataque de varioas formas distintas asi como el modo de prevenirlo.


14 SQL Injection Chapulino 4282

Explicacion de como explotar esta vulnerabilidad asi como un monton de ejemplos de codigo sql que podemos usar para ello.


15 Listado de mas de 500 bugs CGI putois 20055
Un listado de vulnerabilidades CGI, algo similar a lo que podria ser una base de datos de una aplicacion de escaneo de vulnerabilidades web.

16 Web spoofing, como estafar en internet (html) Varios 2824
Este documento describe de forma basica una ataque de seguridad en Internet utilizando el web spoofing, sin entrar en detalles tecnicos.

17 XSS-Cross Site Scripting en IIS (HTM) Cyruxnet 3597

Un texto que nos esplica como ejecutar codigo en las paginas de error 404 de IIS versiones 4, 5 y 5.1 para asi poder llegar a leer el contenido de cookies.


18 SQL Injection, vulnerabilidad David A. Pérez 4933

En este texto se explica como aprobechar la vulnerabilidad de sql injection para saltarse un formulario de peticion de usuario y contrasea.


19 Modificar/Eliminar el banner del servidor Apache SeSoX 5244

Eliminando o modificando este banner, conseguiremos mas seguridad de forma sencilla y complicaremos la vida a posibles atacantes.

 


20 Saltndose los filtros JavaScript El ataque Flash! (HTML) SeSoX 2707
Nos explica como podemos saltarnos los filtros que se utilizan para evitar el XSS usando codigo javascript mediante ficheros creados con flash.

 
«InicioPrev12PróximoFin»
JPAGE_CURRENT_OF_TOTAL