elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre  (Leído 2,180 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre
« en: 8 Diciembre 2009, 09:19 am »
Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre

Proyectos

Auditoría de seguridad hacia Simple Machines Forum 2.0
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html
Auditoria a SMF por parte del equipo de SimpleAudit de elhacker.net ( http://labs.elhacker.net/simpleaudit )

Herramientas hechas por nuestros usuarios

Script para extraer datos de bsqli en python (nacho87)
http://foro.elhacker.net/nivel_web/script_para_extraer_datos_de_bsqli_en_python-t272842.0.html
Herramienta en python para explotación de vulnerabilidades de Blind SQLinjection.

[Tool][python] Mi herramienta para SQLi en mysql
http://foro.elhacker.net/nivel_web/toolpython_mi_herramienta_para_sqli_en_mysql-t276135.0.html
Herramienta hecha con la finalidad de simplificar la explotación de vulnerabilidades de SQL injection.

Bot MySQL Search Google 2.0 (MagnoBalt)
http://foro.elhacker.net/nivel_web/bot_mysql_search_google_20-t271218.0.html
Bot que busca en google y confirma webs vulnerables a SQL injection automaticamente.

Vulnerabilidades descubiertas por nuestros usuarios

Backdoor nativo en SMF 2.0 (WHK)
http://foro.elhacker.net/nivel_web/backdoor_nativo_en_smf_20-t272107.0.html
Se encontro un backdoor en SMF 2.0 como parte de la auditoria a SMF 2.0 del equipo de Simple Audit

Exploit en osCommerce Online Merchant v2.2 RC2a (CODE:NIAL)
http://foro.elhacker.net/nivel_web/exploit_en_oscommerce_online_merchant_v22_rc2a-t274615.0.html
Vulnerabilidad de Remote File Disclosure en OsComerce

Vulnerabilidad XSS en tuenti. (braulio23)
http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_en_tuenti-t272504.0.html
Se describe una vulnerabilidad encontrada en la red social tuenti

Mas que un bug o vulnerabilidad una imbecilidad (el-pollo)
http://foro.elhacker.net/nivel_web/mas_que_un_bug_o_vulnerabilidad_una_imbecilidad-t275064.0.html
Pagina web de CencoSud (chile) permite a cualquier atacante revelar la informacion de una persona desde el RUT.

xss en goear.com (el-pollo)
http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.0.html
Se describe una vulnerabilidad de XSS y de SQLinjection encontrada en goear.com

XSS en Google Talk 1.0.0.105 (WHK)
http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html
Vulnerabilidad de XSS en Google Talk descubierta por WHK

XSS encontrado en fotolog.com (fede_cp)
http://foro.elhacker.net/nivel_web/xss_encontrado_en_fotologcom-t275060.0.html
Vulnerabilidad de XSS encontrada en fotolog.

Temas interesantes
 
Usar mod_rewrite como WAF (O.G.T.)
http://foro.elhacker.net/nivel_web/usar_modrewrite_como_waf-t273394.0.html
Se describen los motivos por los cuales no se debe usar mod_rewrite como WAF, con ejemplos.
 
evitar XSS en eval(noFi#)
http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html
Se describe como se debe filtrar cuando se va a poner informacion en ‭‬javascript

Hackea a elhacker.net (WHK)
http://foro.elhacker.net/nivel_web/hackea_a_elhackernet_finalizado_ganador_yasion-t275475.0.html
Concurso (finalizado) de encontrar una vulnerabilidad de XSS en SMF (2 vulnerabilidades fueron encontradas).
« Última modificación: 8 Diciembre 2009, 09:22 am por sirdarckcat » En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines