Documentación explícita referente a redes, sistemas y seguridad informática.
Categorías
Administración y Seguridad Programación
Afiliados
- Autor: Sh4v
- |
- Fecha: 2011-03-31
- |
- Categoría: Aplicaciones Web
Hola gente. Hace unos días encontré otro XSS en Diosdelared que ya fue reportado y por supuesto, esta fixed. Se trata de un XSS un poco peculiar y del que creo que aprenderéis mucho los que leáis este artículo. Es un XSS a través del referer de la cabecera de un paquete HTTP y es explotado a través de la variable global $_SERVER[`HTTP_REFERER`]. En los vídeos está todo ya explicado así que os los dejo aquí y comentáis que os a parecido, dudas si las hay (espero que las haya, no os c seguir leyendo »
- Autor: Sh4v
- |
- Fecha: 2011-03-16
- |
- Categoría: Aplicaciones Web
Hace unos meses quise echarle un ojo a este sistema de blogs conectados que tiene DiosDeLaRed. Ví que varios hackers ya habían aportado su granito de arena sacando bugs al sistema y que muchas vulnerabilidades ya habían sido corregidas. Montar algo como esto es difícil y costoso y como toda estructura, a medida que se hace más compleja, más fallas de seguridad aparecen.
Comencé a auditar y joder, estaba bien protegido el sistema (no se podía esperar menos). Me dejé para el final el X seguir leyendo »
- Autor: Sh4v
- |
- Fecha: 2010-12-18
- |
- Categoría: Aplicaciones Web
Hola gente. Escribo para escribir acerca de Opencart y su programador, el cual parece ser una persona incapaz en el más amplio sentido de la palabra. Desde elhacker.net hemos llevado a cabo una auditoría del sistema Opencart. El director del CMS Opencart fue invitado a la pagina de code.google.com donde solíamos ir publicando las vulnerabilidades. Este subnormal, porque no se le puede llamar de otro modo, en lugar de hacer caso de los fallos de seguridad, prefiere cerrar los ojos, desvalori seguir leyendo »
- Autor: Sh4v
- |
- Fecha: 2010-07-16
- |
- Categoría: Laboratorio N-D
Como he recibido varios mails diciéndome que no funciona el analizador de expresiones regulares, pongo aquí el link al código. Está bien programado pero al pasarlo a formato pdf, se producen saltos de línea que causan errores en el código:
http://n3t-datagrams.net/lab/regexp.htm.txt seguir leyendo »
- Autor: Sh4v
- |
- Fecha: 2010-07-09
- |
- Categoría: Aplicaciones Web
ESPAÑOL
Buscando información sobre voluntariado para un amigo mío, llegué a una página con información sobre el tema. Como siempre, no puedo dejar las manos quietas sobre el teclado, así que comencé a inyectar diversos vectores en el buscador de la web, pero contínuamente salía el mensaje del dotDefender, que bloqueaba todas mis inyecciones. Para los que no sepáis qué es dotDefender, es uno de los Web Application Firewall (WAF) mejor considerados actualmente en el mundill seguir leyendo »
- Autor: Sh4v
- |
- Fecha: 2010-05-15
- |
- Categoría: Aplicaciones Web
Bueno, le he puesto ese nombre a esta técnica porque me recuerda mucho (no sé por qué) al cable backbone que se utiliza para conectar redes internas a un mismo enroutador, de ahí su nombre. No sé si alguien antes se había percatado de esto, pero la red está plagada de cerebritos así que no me extrañaría nada. ¿En qué consiste este tipo de XSS? en realidad es un XSS normal y corriente con la diferencia de que utiliza más de una variable de entrada para inyectar código. Es dec seguir leyendo »
