Blog WebSecurityDev » Tutoriales

Funcionamiento de una inyección SQL.

dylan — Mon, 13 May 2013 21:48:01 +0000

Una de las vulnerabilidades más comunes son las inyecciones SQL, las cuales existen hace mucho tiempo. En la actualidad, continúan siendo utilizadas ampliamente por parte de los ciberdelincuentes. La finalidad de estos ataques es la de comprometer los servidores que los ciberdelincuentes tienen como objetivo y disponer de ellos con otros fines. ¿Qué tipos de ataques…

The post Funcionamiento de una inyección SQL. appeared first on Blog WebSecurityDev.

Cross-Site Scripting Framework

dylan — Sun, 24 Mar 2013 22:04:18 +0000

Siempre dicen que los XSS o Cross-Site Scripting no eran peligrosos, pero realmente representa un gran problema, y creadme cuando les digo. acontinuacion les presento una herramienta. El Cross-Site Scripting Framework (XSSF) es una herramienta de seguridad diseñada para convertir la tarea vulnerabilidad XSS explotación en un trabajo mucho más fácil. El proyecto tiene por…

The post Cross-Site Scripting Framework appeared first on Blog WebSecurityDev.

Como Reparar un XSS Refleted?

Okol Labs — Wed, 20 Mar 2013 22:28:42 +0000

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

The post Como Reparar un XSS Refleted? appeared first on Blog WebSecurityDev.

Creando una mini Shell en PHP

Okol Labs — Tue, 19 Mar 2013 17:57:39 +0000

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El código sería así: En el formulario ponemos…

The post Creando una mini Shell en PHP appeared first on Blog WebSecurityDev.

Paper backdooring archivos con PHP

Okol Labs — Tue, 19 Mar 2013 17:05:37 +0000

Hola amigos, soy okol y estaré de escritor en este blog.este aporte que les traigo es sobre cómo backdorizar archivos .php con unas pocas lineas de código, es decir, “infectar” un archivo y mediante eso tener acceso a el servidor o a otras cosas como shells, mail list, etc… Link de descarga: http://www.sendspace.com/file/6gt7vu Saludos. Acerca…

The post Paper backdooring archivos con PHP appeared first on Blog WebSecurityDev.

Hack.me: Plataforma web con laboratorios para aprender hacking

dylan — Thu, 14 Feb 2013 02:30:28 +0000

Que es Hack.me? Hack.me es un proyecto libre, basada en la comunidad impulsado por eLearnSecurity. La comunidad puede construir, de acogida y participación vulnerable código de aplicaciones Web con fines educativos y de investigación. Su objetivo es ser la mayor colección de “ejecutables” aplicaciones web vulnerables, ejemplos de código y en línea CMS. La plataforma está…

The post Hack.me: Plataforma web con laboratorios para aprender hacking appeared first on Blog WebSecurityDev.

Solucionar Problema de Curl en Linux

dylan — Wed, 30 Jan 2013 20:33:47 +0000

Como Solucionarlo en Linux “Fatal error: Call to undefined function curl_init()” Bueno hoy estaba “testiando” en mi localhost un nuevo sitio haciendo mis pruebas… ps cuando realizando la prueba me botaba error de Fatal error: Call to undefined function curl_init(). Investigando encontre que para solucionarlo es muy sencillo descargar la libreria de curl e reiniciar…

The post Solucionar Problema de Curl en Linux appeared first on Blog WebSecurityDev.

Full Path Diclosure : Que Es y Como Solucionarlo!

dylan — Mon, 14 Jan 2013 19:57:48 +0000

“Full Path Diclosure , Una Vulnerabilidad que permite al atacante saber la estructura de un sitio web” Full Path Diclosure o FPD es la revelación de la trayectoria de funcionamiento completo de un script vulnerable. El Error es producido y mostrado a usurio siendo asi dando la ubicacion o estructura de sitio a cualquier persona,…

The post Full Path Diclosure : Que Es y Como Solucionarlo! appeared first on Blog WebSecurityDev.

3 Distribuciones Linux Para Pentesting

dylan — Fri, 28 Dec 2012 01:46:52 +0000

Bueno en esta ocasión le voy a hacer un post de acerca las distribuciones de Linux para pentester. (Ethical Hackers) Empecemos: 1. BackTrack Sin duda una de las mejores distribuciones de Linux para pentester, realizar auditorías y demás, con casi mas de 500 herramientas sin duda es una de la favorita de los ethical hackers.…

The post 3 Distribuciones Linux Para Pentesting appeared first on Blog WebSecurityDev.

Rooteando Con Weevely

dylan — Thu, 20 Dec 2012 02:32:55 +0000

Hace poco conoci una herramienta weevely , una herramienta muy buena para cambiar el antiguo netcat este tutorial no es mio. fue tomado de otra pagina.. pero lo edite y quiero compartirlo con ustedes. luego de subir el backdoor generado con weevely. sino lo ha generado usamos el comando en Backbox es: weevely generate (nombre…

The post Rooteando Con Weevely appeared first on Blog WebSecurityDev.