Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WHK en 4 Febrero 2009, 05:06 am


Título: Temas mas destacados "fallas y explotaciones a nivel Web" Actualizado: 31/5/10
Publicado por: WHK en 4 Febrero 2009, 05:06 am
Los temas más destacados sobre fallas y explotaciones a nivel Web

Advisories
  • Recopilatorio de Vulnerabilidades de XSS/SQLinjection (http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html)
  • OC4J Directory Traversal (http://foro.elhacker.net/nivel_web/oc4j_directory_traversal-t227013.0.html)
  • Falla en el mod Seo4SMF para SMF (http://foro.elhacker.net/nivel_web/falla_en_el_mod_seo4smf_para_smf-t241029.0.html)
  • Múltiples fallas en Joomla 1.5.9 + PoC [Instalacion de una shell] (http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159-t244742.0.html)
  • Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell] (http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_1510_poc_instalacion_de_una_shell-t252995.0.html)
  • usa.kaspersky.com hacked … full database acces , sql injection (http://foro.elhacker.net/nivel_web/usakasperskycom_hacked_%E2%80%A6_full_database_acces_sql_injection-t245059.0.html)
  • Vulnerabilidad XSS Universal en todos los Servicios Google (http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_universal_en_todos_los_servicios_google-t254581.0.html)
  • CuteNews 1.4.6 Escalar privilegios (CSRF + Shell) (http://foro.elhacker.net/nivel_web/cutenews_escalar_privilegios-t255749.0.html)
  • Múltiples vulnerabilidades en Oscommerce 2.2 RC2a (http://foro.elhacker.net/nivel_web/multiples_vulnerabilidades_en_oscommerce_22_rc2a-t258462.0.html)
  • Múltiples vulnerabilidades en SqliteAdmin 1.2.0 (Ejecución de código) (http://foro.elhacker.net/nivel_web/multiples_vulnerabilidades_en_sqliteadmin_120-t260867.0.html)
  • Utilizando Joomla 1.5 como servidor de correos masivos (http://foro.elhacker.net/nivel_web/utilizando_joomla_15_como_servidor_de_correos_masivos-t262539.0.html)
  • Falla universal en exploradores permite romper la seguridad de conecciónes mediante ssl (https) (http://foro.elhacker.net/nivel_web/falla_en_los_navegadores_expone_a_los_usuarios_a_ataques_hombre_en_el_medio-t263814.0.html)
  • Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2 (http://foro.elhacker.net/nivel_web/multiples_inyecciones_sql_en_smf_1110_y_20_rc12-t270049.0.html)
  • XSS en Google Talk 1.0.0.105 (http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html)
  • Vulnerabilidad XSS en tuenti (http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_en_tuenti-t272504.0.html)
  • XSS en goear.com (http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.0.html)
  • XSS encontrado en fotolog.com (http://foro.elhacker.net/nivel_web/xss_encontrado_en_fotologcom-t275060.0.htmll)
  • Seria falla en IE8 hace que sitios 'seguros' sean inseguros (http://foro.elhacker.net/nivel_web/seria_falla_en_ie8_hace_que_sitios_seguros_sean_inseguros-t275583.0.html)
  • Fede_cp y Castg! Simple disclosure de Fotolog.com (http://foro.elhacker.net/nivel_web/fedecp_y_castg_simple_disclosure_de_fotologcom_xd-t283719.0.html)
  • Path Disclosure en mayoria de blogs WordPress (http://foro.elhacker.net/nivel_web/full_path_disclosure_en_mayoria_de_blog_wordpress-t284091.0.html)
  • Codigo de ejecución PHP y XSS en IPBoard 3.0.5 (http://foro.elhacker.net/nivel_web/codigo_de_ejecucion_php_y_xss_en_ipboard_305-t285256.0.html)
  • Codigo de ejecución PHP en VBulletín 4.0.1 (bypass al filtro de funciones) (http://foro.elhacker.net/nivel_web/codigo_de_ejecucion_php_en_vbulletin_401_bypass_al_filtro_de_funciones-t285311.0.html)
  • XSS vBulletin 4.0.1 [admincalendar.php] (http://foro.elhacker.net/nivel_web/xss_vbulletin_401_admincalendarphp-t286678.0.html)

    Tutoriales y talleres
  • Aprende con la práctica - Warzone de ElHacker.NET (http://warzone.elhacker.net/)
  • Gran tutorial sobre inyecciones sql en MySQL (http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.15.html)
  • Taller de introduccion a los bugs a nivel web (http://foro.elhacker.net/nivel_web/taller_de_introduccion_a_los_bugs_a_nivel_web-t173509.0.html)
  • SQL Injection para principiantes, ejemplos en aplicaciones reales (http://foro.elhacker.net/nivel_web/sql_injection_para_principiantes_ejemplos_en_aplicaciones_reales-t142203.0.html)
  • Ataques XSS (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.0.html)
  • Tutorial de Inyección SQL (SQL Injection) (http://foro.elhacker.net/tutoriales_documentacion/tutorial_de_inyeccion_sql_sql_injection-t98448.0.html)
  • Los Poderes Secretos de XSS (Cross Site Scripting) (http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html)
  • Local/Remote File Inclusion (http://foro.elhacker.net/tutoriales_documentacion/localremote_file_inclusion-t74107.0.html)
  • Blind SQL Inyection Con Descarga Forzada (http://foro.elhacker.net/nivel_web/caso_01_blind_sql_inyection_con_descarga_forzada-t244378.0.html)
  • Local JPG shell Inclusion (http://foro.elhacker.net/nivel_web/local_jpg_shell_inclusion-t158322.0.html)
  • Ejemplos de Remote File Inclusion (http://foro.elhacker.net/nivel_web/ejemplos_de_remote_file_inclusion-t49215.0.html)
  • Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' (http://foro.elhacker.net/nivel_web/concepto_practico_en_la_creacion_de_un_exploit_para_rce_mediante_lfi_caso_real-t246318.0.html)
  • Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real) (http://foro.elhacker.net/nivel_web/caso_2_intrusion_en_servidor_compartido_en_base_a_injeccion_sql_caso_real-t251416.0.html)
  • Optimización de SQL Union Injection en MYSQL (http://foro.elhacker.net/nivel_web/optimizacion_de_sql_union_injection_en_mysql-t262849.0.html)
  • Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits] (http://foro.elhacker.net/nivel_web/tutorial_vulnerabilidad_csrf_by_shadinessdark_colaboracion_de_zero_bits-t268887.0.html)
  • Otro Tip para Shells (Safe_Mode y Mod_Security) By Zero Bits (http://foro.elhacker.net/nivel_web/otro_tip_para_shells_safemode_y_modsecurity_by_zero_bits-t268885.0.html)
  • Auditoría de seguridad hacia Simple Machines Forum 2.0 (http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html)
  • Auditoría de seguridad hacia OpenCart 1.4.7 (http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_opencart_147-t295194.0.html)
  • DVWA Security (Discución sobre cada vulnerabilidad de este proyecto) (http://foro.elhacker.net/nivel_web/para_que_practiques-t278540.0.html)
  • Taller de introduccion a los bugs a nivel web (http://foro.elhacker.net/nivel_web/taller_de_introduccion_a_los_bugs_a_nivel_web-t173509.0.html)
  • Fragmentando código y saltando la limitación de characters (XSS) (http://foro.elhacker.net/nivel_web/fragmentando_codigo_y_saltando_la_limitacion_de_characters_xss-t293007.0.html)

    Proyectos
  • YASBU 0.1 && BRute Order (SQL INJECTIONS TOOLS) (http://foro.elhacker.net/nivel_web/yasbu_01_brute_order_sql_injections_tools-t239672.0.html)
  • Mass Mambo/joomla RFI Scanner (http://foro.elhacker.net/hacking_avanzado/php_mass_mambojoomla_rfi_scanner-t198168.0.html)
  • XSS Scanner ver 1.3 (http://foro.elhacker.net/hacking_avanzado/xss_scanner_ver_13-t168000.0.html)
  • SQL Injection Tool (http://foro.elhacker.net/nivel_web/sql_injection_tool-t237686.0.html)
  • Sql injection Helper version 2.0 (http://foro.elhacker.net/nivel_web/tool_sql_injection_helper_20-t269595.0.html)
  • Conversión de Strings para inyección SQL (Códigos en diferentes lenguajes) (http://foro.elhacker.net/nivel_web/aplicacion_stringascii_by_castg-t267674.0.html)
  • [Tool][python] herramienta hecha por braulio23 para SQLi en mysql (http://foro.elhacker.net/nivel_web/toolpython_mi_herramienta_para_sqli_en_mysql-t276135.0.html)
  • [python] Herramienta (bastante precaria) para XSS (http://foro.elhacker.net/nivel_web/python_herramienta_bastante_precaria_para_xss-t277147.0.html)
  • [Tool] SQLC (SQL Columnator) (http://foro.elhacker.net/nivel_web/tool_sqlc_sql_columnator_by_xassiz-t278531.0.html)
  • xassiz PanelFinder - by xassiz (http://foro.elhacker.net/nivel_web/tool_xassiz_panelfinder_by_xassiz-t278941.0.html)

    Concursos
  • Hackea a Elhacker.net !  (http://foro.elhacker.net/nivel_web/hackea_a_elhackernet-t275475.0.html)
  • Can You Hack? - PHPIDS (http://foro.elhacker.net/nivel_web/cyh_phpids-t288087.0.html)
  • Can You Hack? Bypass de filtros de XSS (http://foro.elhacker.net/nivel_web/cyh_bypass_de_filtros_de_xss-t289955.0.html)

    Otros
  • Intrusiones desde Phpmyadmin (http://foro.elhacker.net/nivel_web/sql_injection-t244663.0.html)
  • Inyeccion SQL (mysql) dentro de un DELETE (http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_dentro_de_un_delete-t245570.0.html)
  • Inyeccion SQL (mysql) UPDATE dentro de un SELECT (http://foro.elhacker.net/nivel_web/inyeccion_sql_mysql_update_dentro_de_un_select-t241813.0.html)
  • FQL Injection (Facebook Query Language) (http://foro.elhacker.net/nivel_web/fql_injection-t248423.0.html)
  • Vulnerabilidades en Expresiones Regulares (http://foro.elhacker.net/nivel_web/vulnerabilidades_en_expresiones_regulares_iquestcomo-t283415.0.html)
  • Recopilación de herramientas para hacking web (http://foro.elhacker.net/nivel_web/recopilacion_de_herramientas_para_hacking_web-t290500.0.html)

    Prevención - Evitar ataques XSS e Inyecciones SQL
  • Como evitar la inyeccion sql (http://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html)
  • Prevenir SQL Injection ? (http://foro.elhacker.net/seguridad/prevenir_sql_injection-t261480.0.html)
  • Evitar XSS en eval() de ‭‬‭‬‭‬‭‬‭‬‭‬‭‬‭‬javascript (http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html)
  • PHP upload security (http://foro.elhacker.net/nivel_web/php_upload_security-t277601.0.html)

    Nota:
    Por favor, invito a todos para que puedan buscar en las demás páginas desde la 2 a la última la cual actualmente es la 5:
    http://foro.elhacker.net/nivel_web-b83.180/
    Ya que muchas veces la gente se queda en la primera página ignorando el contenido que tiene mas antiguedad pero son igual de interesantes y buenos.

    RSS (Noticias en tiempo real)
    Puedes agregar el RSS de este subforo a tu blog, web o lector de noticias desde este enlace:
    http://foro.elhacker.net/.xml.html;sa=news;board=83;limit=10;type=rss


    En actualización constante.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines