Home Hacking y Seguridad Seguridad Web/CGI

Ultimos Mensajes del Foro

Manual Aleatorio

Manual practico de netcat / nc sobre windows
Un texto que nos explica entre otras cosas, como transferir ficheros, escanear puertos, hacer un "chat", conectar al irc y algunas otras cosas usando netcat.
Leer más...

Webs Amigas

Seguridad Web/CGI
Documentos sobre seguridad en servidores web y programacion CGI
Filtro de título     Mostrar # 
# Título del artículo Autor Hits
1 fijacion de sesiones - Session Fixation (PDF) SH4V 5138

Bueno, el motivo que me ha llevado a escribir este white-paper, es que apenas hay información sobre vulnerabilidades en la fijación de sesiones (o session fixation). Leí sobre esto hace poco en un libro pero la información que venía era excasa así que me dispuse a recopilar información y elaborar este documento. Gran parte de lo aquí expuesto, está basado en el pdf publicado en www.acros.si/paper/sesion_fixation.pdf en el año 2002.

 


2 fucking the Web Apps - LFI JosS 8697
Este texto no es para nada lo que os esperáis al leer el sumario, no vamos
a ver las técnicas en sí, lo que haremos es dejarnos de explicaciones básicas y
pasaremos a profundizar conocimientos. Veremos ejemplos reales no muy comunes,
por si nos pasase en una situación real no nos quedemos con la duda de, ¿ Qué
hago ahora?. A si que podría decir no muy atrevido que este 'paper' te abre
la mente y tus aspiraciones a explotar vulnerabilidades de distintas formas,
básicamente 'Thought hacker'.


3 Local File Inclusion (imagenes JPG) Anonimo 12903


El JPG File Inclusion es un tipo de ataque, típicamente enfocado hacia aplicaciones web, que permite subir imágenes inyectadas con código a una página web, burlándose los filtros de protección para después poder ejecutar código en el servidor remoto por medio de una inclusión a la imagen. El ataque se aprobecha de alguna vulnerabilidad de Local File Inclusion. Al ser explotada los atacantes tienen la oportunidad de poder ejecutar código arbitrario en el servidor web, y dependiendo de la configuración del servidor, pueden llegar a comprometer el sistema completamente.

 


4 Local File Inclusion: Infectando archivos Anonimo 8301

Existen ocasiones en que encontramos una web vulnerable a LFI, pero no podemos
explotarlo, usando una shell debido a que la web no tienen ningún sistema de
upload de fotos u otro tipo de archivos... Entonces nos vemos en la necesidad
de recurrir a otros trucos para poder sacarle jugo a ese LFI que habíamos
encontrado.


5 XSS - Cross Site Scripting (PDF) sl4xUz 6194

En este tutorial se habla de lo mas importante en XSS o Cross Site Scripting, explicacion de lo que es xss, como detectar y evitar xss y robar cookies utilizando xss entre otros temas.

 


6 Guia para Hackear Hotmail Wend|g0 87984

Guia que explica paso a paso como hackear un cuenta de hotmail

 


7 Obtener passwords de hotmail y yahoo Omega 8499

Texto que nos explica como robar contraseñas de las cuentas de hotmail y yahoo. 


8 Blind SQL injection - MySQL Pepelux 5725

Hay mucha documentacion acerca de como inyectar codigo SQL en servidores MS-SQL Server de Microsoft, usados habitualmente con paginas ASP y, que muestran el codigo de error por pantalla, permitiendonos mediante comandos UNION, HAVING, GROUP BY y demas, destripar la estructura entera de una base de datos asi como extraer, armados de paciencia, todos los datos.

Algunos textos muy interesantes sobre este tipo de ataques los puedes ver aqui:


9 Cross Site Request Forgery [ CSRF / XSRF ] Tec-n0x 3680

Web HackingBueno, en este paper vamos a hablar sobre lo que es CSRF / XSRF [ Cross Site Request Forgery ] .

Intentare explicar todo lo posible sobre esta vulnerabilidad y lo mas importante .. Como prevenir estos ataques.

Empezemos .. =)


10 Obteniendo datos de un servidor TheEnemi 2218
La idea de este texto es, que el individuo que quiera hackear algo, sepa por donde hacerlo, es decir, que antes de atacar sepa contra que se enfrenta. Ultimamente me encuentro con personas que se bajan un programa de ultima generacion para su windows, que les han dicho que sirve para tal cosa, y se ponen a usarlo........

11 Troyanizando modulos de apache Sp4rK 2492
Texto que nos explica como troyanizar modulos del servidor web apache para poder obtener acceso a un sistema.

12 Tecnicas de SQL injection paper 2704
En este articulo intenta introducir conceptualmente al lector en aspectos tales como el propio lenguaje SQL , para que pueda sentirse comodo al realizar sus propios test.

13 XSS - Cross Site Scripting Taseh 5725

Excelente texto que nos explica como realizar este ataque de varioas formas distintas asi como el modo de prevenirlo.


14 SQL Injection Chapulino 4239

Explicacion de como explotar esta vulnerabilidad asi como un monton de ejemplos de codigo sql que podemos usar para ello.


15 Listado de mas de 500 bugs CGI putois 19145
Un listado de vulnerabilidades CGI, algo similar a lo que podria ser una base de datos de una aplicacion de escaneo de vulnerabilidades web.

16 Web spoofing, como estafar en internet (html) Varios 2791
Este documento describe de forma basica una ataque de seguridad en Internet utilizando el web spoofing, sin entrar en detalles tecnicos.

17 XSS-Cross Site Scripting en IIS (HTM) Cyruxnet 3533

Un texto que nos esplica como ejecutar codigo en las paginas de error 404 de IIS versiones 4, 5 y 5.1 para asi poder llegar a leer el contenido de cookies.


18 SQL Injection, vulnerabilidad David A. Pérez 4883

En este texto se explica como aprobechar la vulnerabilidad de sql injection para saltarse un formulario de peticion de usuario y contrasea.


19 Modificar/Eliminar el banner del servidor Apache SeSoX 5186

Eliminando o modificando este banner, conseguiremos mas seguridad de forma sencilla y complicaremos la vida a posibles atacantes.

 


20 Saltndose los filtros JavaScript El ataque Flash! (HTML) SeSoX 2679
Nos explica como podemos saltarnos los filtros que se utilizan para evitar el XSS usando codigo javascript mediante ficheros creados con flash.

 
«InicioPrev12PróximoFin»
JPAGE_CURRENT_OF_TOTAL