Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~$ ./PHP

A PHP le tengo un cariño gigante, quizás porque fue el primer lenguaje en el que aprendí a programar :D (En realidad el primero fue Visual Basic, pero ese no cuenta) :p

Bypass de filtros anti-XSS en PHP

bypass-filtros-xss.jpg

Definitivamente el momento de meditación y reflexión sobre la vida y los proyectos para los geeks es mientras un programa está compilando. Aprovechando este momento, y debido al gran recibimiento de mi blog por parte de colegas y amigos (¡gracias!) me puse a pensar cual sería mi próxima nota ;). Recordé que en algunos hacklabs tuve la oportunidad de mostrar cómo saltar los filtros más utilizados para evitar el ataque de Cross-Site Scripting...

Fecha: 25/06/2015 Leer más...

Escribiendo exploits con cURL en PHP

exploits-php-curl.jpg

Después de encontrar una vulnerabilidad y explotarla manualmente, viene la pregunta: ¿cómo automatizo el ataque?.
En lo que a web respecta, pudiéramos necesitar un script que lance un ataque de fuerza bruta con determinados campos POST que van más allá de los de usuario y password, o quizás el ataque necesite repetir X cantidad de veces una petición, o ejecutar diferentes acciones según la respuesta que recibe por parte del servidor o...

Fecha: 19/06/2015 Leer más...

Página 1/1

¡Suscribite!

Aprendé más en...