Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: WHK en 4 Febrero 2009, 05:06 AM
Título: Temas mas destacados "fallas y explotaciones a nivel Web" Actualizado: 31/5/10
Publicado por: WHK en 4 Febrero 2009, 05:06 AM
Los temas más destacados sobre fallas y explotaciones a nivel Web
Advisories
Recopilatorio de Vulnerabilidades de XSS/SQLinjection (http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html)
Falla en el mod Seo4SMF para SMF (http://foro.elhacker.net/nivel_web/falla_en_el_mod_seo4smf_para_smf-t241029.0.html)
Múltiples fallas en Joomla 1.5.9 + PoC [Instalacion de una shell] (http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159-t244742.0.html)
Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell] (http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_1510_poc_instalacion_de_una_shell-t252995.0.html)
usa.kaspersky.com hacked ... full database acces , sql injection (http://foro.elhacker.net/nivel_web/usakasperskycom_hacked_%E2%80%A6_full_database_acces_sql_injection-t245059.0.html)
Vulnerabilidad XSS Universal en todos los Servicios Google (http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_universal_en_todos_los_servicios_google-t254581.0.html)
Múltiples vulnerabilidades en Oscommerce 2.2 RC2a (http://foro.elhacker.net/nivel_web/multiples_vulnerabilidades_en_oscommerce_22_rc2a-t258462.0.html)
Múltiples vulnerabilidades en SqliteAdmin 1.2.0 (Ejecución de código) (http://foro.elhacker.net/nivel_web/multiples_vulnerabilidades_en_sqliteadmin_120-t260867.0.html)
Utilizando Joomla 1.5 como servidor de correos masivos (http://foro.elhacker.net/nivel_web/utilizando_joomla_15_como_servidor_de_correos_masivos-t262539.0.html)
Falla universal en exploradores permite romper la seguridad de conecciónes mediante ssl (https) (http://foro.elhacker.net/nivel_web/falla_en_los_navegadores_expone_a_los_usuarios_a_ataques_hombre_en_el_medio-t263814.0.html)
Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2 (http://foro.elhacker.net/nivel_web/multiples_inyecciones_sql_en_smf_1110_y_20_rc12-t270049.0.html)
XSS en Google Talk 1.0.0.105 (http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html)
Vulnerabilidad XSS en tuenti (http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_en_tuenti-t272504.0.html)
XSS en goear.com (http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.0.html)
XSS encontrado en fotolog.com (http://foro.elhacker.net/nivel_web/xss_encontrado_en_fotologcom-t275060.0.htmll)
Seria falla en IE8 hace que sitios 'seguros' sean inseguros (http://foro.elhacker.net/nivel_web/seria_falla_en_ie8_hace_que_sitios_seguros_sean_inseguros-t275583.0.html)
Fede_cp y Castg! Simple disclosure de Fotolog.com (http://foro.elhacker.net/nivel_web/fedecp_y_castg_simple_disclosure_de_fotologcom_xd-t283719.0.html)
Path Disclosure en mayoria de blogs WordPress (http://foro.elhacker.net/nivel_web/full_path_disclosure_en_mayoria_de_blog_wordpress-t284091.0.html)
Codigo de ejecución PHP y XSS en IPBoard 3.0.5 (http://foro.elhacker.net/nivel_web/codigo_de_ejecucion_php_y_xss_en_ipboard_305-t285256.0.html)
Codigo de ejecución PHP en VBulletín 4.0.1 (bypass al filtro de funciones) (http://foro.elhacker.net/nivel_web/codigo_de_ejecucion_php_en_vbulletin_401_bypass_al_filtro_de_funciones-t285311.0.html)
Aprende con la práctica - Warzone de ElHacker.NET (http://warzone.elhacker.net/)
Gran tutorial sobre inyecciones sql en MySQL (http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html)
Taller de introduccion a los bugs a nivel web (http://foro.elhacker.net/nivel_web/taller_de_introduccion_a_los_bugs_a_nivel_web-t173509.0.html)
SQL Injection para principiantes, ejemplos en aplicaciones reales (http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html)
Tutorial de Inyección SQL (SQL Injection) (http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html)
Los Poderes Secretos de XSS (Cross Site Scripting) (http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html)
Blind SQL Inyection Con Descarga Forzada (http://foro.elhacker.net/nivel_web/caso_01_blind_sql_inyection_con_descarga_forzada-t244378.0.html)
Local JPG shell Inclusion (http://foro.elhacker.net/nivel_web/local_jpg_shell_inclusion-t158322.0.html)
Ejemplos de Remote File Inclusion (http://foro.elhacker.net/nivel_web/ejemplos_de_remote_file_inclusion-t49215.0.html)
Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' (http://foro.elhacker.net/nivel_web/concepto_practico_en_la_creacion_de_un_exploit_para_rce_mediante_lfi_caso_real-t246318.0.html)
Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) (http://foro.elhacker.net/nivel_web/caso_2_intrusion_en_servidor_compartido_en_base_a_injeccion_sql_caso_real-t251416.0.html)
Optimización de SQL Union Injection en MYSQL (http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html)
Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits] (http://foro.elhacker.net/nivel_web/tutorial_vulnerabilidad_csrf_by_shadinessdark_colaboracion_de_zero_bits-t268887.0.html)
Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits (http://foro.elhacker.net/nivel_web/otro_tip_para_shells_safemode_y_modsecurity_by_zero_bits-t268885.0.html)
Auditoría de seguridad hacia Simple Machines Forum 2.0 (http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html)
Auditoría de seguridad hacia OpenCart 1.4.7 (http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_opencart_147-t295194.0.html)
DVWA Security (Discución sobre cada vulnerabilidad de este proyecto) (http://foro.elhacker.net/nivel_web/para_que_practiques-t278540.0.html)
Taller de introduccion a los bugs a nivel web (http://foro.elhacker.net/nivel_web/taller_de_introduccion_a_los_bugs_a_nivel_web-t173509.0.html)
Fragmentando código y saltando la limitación de characters (XSS) (http://foro.elhacker.net/nivel_web/fragmentando_codigo_y_saltando_la_limitacion_de_characters_xss-t293007.0.html)
Proyectos
YASBU 0.1 && BRute Order (SQL INJECTIONS TOOLS) (http://foro.elhacker.net/nivel_web/yasbu_01_brute_order_sql_injections_tools-t239672.0.html)
Mass Mambo/joomla RFI Scanner (http://foro.elhacker.net/hacking_avanzado/php_mass_mambojoomla_rfi_scanner-t198168.0.html)
XSS Scanner ver 1.3 (http://foro.elhacker.net/hacking_avanzado/xss_scanner_ver_13-t168000.0.html)
Sql injection Helper version 2.0 (http://foro.elhacker.net/nivel_web/tool_sql_injection_helper_20-t269595.0.html)
Conversión de Strings para inyección SQL (Códigos en diferentes lenguajes) (http://foro.elhacker.net/nivel_web/aplicacion_stringascii_by_castg-t267674.0.html)
[Tool][python] herramienta hecha por braulio23 para SQLi en mysql (http://foro.elhacker.net/nivel_web/toolpython_mi_herramienta_para_sqli_en_mysql-t276135.0.html)
[python] Herramienta (bastante precaria) para XSS (http://foro.elhacker.net/nivel_web/python_herramienta_bastante_precaria_para_xss-t277147.0.html)
Nota: Por favor, invito a todos para que puedan buscar en las demás páginas desde la 2 a la última la cual actualmente es la 5: http://foro.elhacker.net/nivel_web-b83.180/ Ya que muchas veces la gente se queda en la primera página ignorando el contenido que tiene mas antiguedad pero son igual de interesantes y buenos.
RSS (Noticias en tiempo real) Puedes agregar el RSS de este subforo a tu blog, web o lector de noticias desde este enlace: http://foro.elhacker.net/.xml.html;sa=news;board=83;limit=10;type=rss