Autor
Los temas más destacados sobre fallas y explotaciones a nivel Web
Advisories
- Recopilatorio de Vulnerabilidades de XSS/SQLinjection
- OC4J Directory Traversal
- Falla en el mod Seo4SMF para SMF
- Múltiples fallas en Joomla 1.5.9 + PoC [Instalacion de una shell]
- Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell]
- usa.kaspersky.com hacked … full database acces , sql injection
- Vulnerabilidad XSS Universal en todos los Servicios Google
- CuteNews 1.4.6 Escalar privilegios (CSRF + Shell)
- Múltiples vulnerabilidades en Oscommerce 2.2 RC2a
- Múltiples vulnerabilidades en SqliteAdmin 1.2.0 (Ejecución de código)
- Utilizando Joomla 1.5 como servidor de correos masivos
- Falla universal en exploradores permite romper la seguridad de conecciónes mediante ssl (https)
- Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2
- XSS en Google Talk 1.0.0.105
- Vulnerabilidad XSS en tuenti
- XSS en goear.com
- XSS encontrado en fotolog.com
- Seria falla en IE8 hace que sitios 'seguros' sean inseguros
- Fede_cp y Castg! Simple disclosure de Fotolog.com
- Path Disclosure en mayoria de blogs WordPress
- Codigo de ejecución PHP y XSS en IPBoard 3.0.5
- Codigo de ejecución PHP en VBulletín 4.0.1 (bypass al filtro de funciones)
- XSS vBulletin 4.0.1 [admincalendar.php]
Tutoriales y talleres - Aprende con la práctica - Warzone de ElHacker.NET
- Gran tutorial sobre inyecciones sql en MySQL
- Taller de introduccion a los bugs a nivel web
- SQL Injection para principiantes, ejemplos en aplicaciones reales
- Ataques XSS
- Tutorial de Inyección SQL (SQL Injection)
- Los Poderes Secretos de XSS (Cross Site Scripting)
- Local/Remote File Inclusion
- Blind SQL Inyection Con Descarga Forzada
- Local JPG shell Inclusion
- Ejemplos de Remote File Inclusion
- Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'
- Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
- Optimización de SQL Union Injection en MYSQL
- Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]
- Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits
- Auditoría de seguridad hacia Simple Machines Forum 2.0
- Auditoría de seguridad hacia OpenCart 1.4.7
- DVWA Security (Discución sobre cada vulnerabilidad de este proyecto)
- Taller de introduccion a los bugs a nivel web
- Fragmentando código y saltando la limitación de characters (XSS)
Proyectos - YASBU 0.1 && BRute Order (SQL INJECTIONS TOOLS)
- Mass Mambo/joomla RFI Scanner
- XSS Scanner ver 1.3
- SQL Injection Tool
- Sql injection Helper version 2.0
- Conversión de Strings para inyección SQL (Códigos en diferentes lenguajes)
- [Tool][python] herramienta hecha por braulio23 para SQLi en mysql
- [python] Herramienta (bastante precaria) para XSS
- [Tool] SQLC (SQL Columnator)
- xassiz PanelFinder - by xassiz
Concursos - Hackea a Elhacker.net !
- Can You Hack? - PHPIDS
- Can You Hack? Bypass de filtros de XSS
Otros - Intrusiones desde Phpmyadmin
- Inyeccion SQL (mysql) dentro de un DELETE
- Inyeccion SQL (mysql) UPDATE dentro de un SELECT
- FQL Injection (Facebook Query Language)
- Vulnerabilidades en Expresiones Regulares
- Recopilación de herramientas para hacking web
Prevención - Evitar ataques XSS e Inyecciones SQL - Como evitar la inyeccion sql
- Prevenir SQL Injection ?
- Evitar XSS en eval() de javascript
- PHP upload security
Nota:
Por favor, invito a todos para que puedan buscar en las demás páginas desde la 2 a la última la cual actualmente es la 5:
http://foro.elhacker.net/nivel_web-b83.180/
Ya que muchas veces la gente se queda en la primera página ignorando el contenido que tiene mas antiguedad pero son igual de interesantes y buenos.
RSS (Noticias en tiempo real)
Puedes agregar el RSS de este subforo a tu blog, web o lector de noticias desde este enlace:
http://foro.elhacker.net/.xml.html;sa=news;board=83;limit=10;type=rss
En actualización constante.
En línea
- 
