Blog WebSecurityDev » Okol Labs

Como Reparar un XSS Refleted?

Okol Labs — Wed, 20 Mar 2013 22:28:42 +0000

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

The post Como Reparar un XSS Refleted? appeared first on Blog WebSecurityDev.

Creando una mini Shell en PHP

Okol Labs — Tue, 19 Mar 2013 17:57:39 +0000

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así: En el formulario ponemos…

The post Creando una mini Shell en PHP appeared first on Blog WebSecurityDev.

Paper backdooring archivos con PHP

Okol Labs — Tue, 19 Mar 2013 17:05:37 +0000

Hola amigos, soy okol y estaré de escritor en este blog.este aporte que les traigo es sobre cómo backdorizar archivos .php con unas pocas lineas de código, es decir, “infectar” un archivo y mediante eso tener acceso a el servidor o a otras cosas como shells, mail list, etc… Link de descarga: http://www.sendspace.com/file/6gt7vu Saludos. Acerca…

The post Paper backdooring archivos con PHP appeared first on Blog WebSecurityDev.