|
Título: Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre Publicado por: sirdarckcat en 8 Diciembre 2009, 09:19 am Recopilatorio de Temas del foro de Nivel Web del mes de Noviembre
Proyectos Auditoría de seguridad hacia Simple Machines Forum 2.0 http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html Auditoria a SMF por parte del equipo de SimpleAudit de elhacker.net ( http://labs.elhacker.net/simpleaudit ) Herramientas hechas por nuestros usuarios Script para extraer datos de bsqli en python (nacho87) http://foro.elhacker.net/nivel_web/script_para_extraer_datos_de_bsqli_en_python-t272842.0.html Herramienta en python para explotación de vulnerabilidades de Blind SQLinjection. [Tool][python] Mi herramienta para SQLi en mysql http://foro.elhacker.net/nivel_web/toolpython_mi_herramienta_para_sqli_en_mysql-t276135.0.html Herramienta hecha con la finalidad de simplificar la explotación de vulnerabilidades de SQL injection. Bot MySQL Search Google 2.0 (MagnoBalt) http://foro.elhacker.net/nivel_web/bot_mysql_search_google_20-t271218.0.html Bot que busca en google y confirma webs vulnerables a SQL injection automaticamente. Vulnerabilidades descubiertas por nuestros usuarios Backdoor nativo en SMF 2.0 (WHK) http://foro.elhacker.net/nivel_web/backdoor_nativo_en_smf_20-t272107.0.html Se encontro un backdoor en SMF 2.0 como parte de la auditoria a SMF 2.0 del equipo de Simple Audit Exploit en osCommerce Online Merchant v2.2 RC2a (CODE:NIAL) http://foro.elhacker.net/nivel_web/exploit_en_oscommerce_online_merchant_v22_rc2a-t274615.0.html Vulnerabilidad de Remote File Disclosure en OsComerce Vulnerabilidad XSS en tuenti. (braulio23) http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_en_tuenti-t272504.0.html Se describe una vulnerabilidad encontrada en la red social tuenti Mas que un bug o vulnerabilidad una imbecilidad (el-pollo) http://foro.elhacker.net/nivel_web/mas_que_un_bug_o_vulnerabilidad_una_imbecilidad-t275064.0.html Pagina web de CencoSud (chile) permite a cualquier atacante revelar la informacion de una persona desde el RUT. xss en goear.com (el-pollo) http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.0.html Se describe una vulnerabilidad de XSS y de SQLinjection encontrada en goear.com XSS en Google Talk 1.0.0.105 (WHK) http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html Vulnerabilidad de XSS en Google Talk descubierta por WHK XSS encontrado en fotolog.com (fede_cp) http://foro.elhacker.net/nivel_web/xss_encontrado_en_fotologcom-t275060.0.html Vulnerabilidad de XSS encontrada en fotolog. Temas interesantes Usar mod_rewrite como WAF (O.G.T.) http://foro.elhacker.net/nivel_web/usar_modrewrite_como_waf-t273394.0.html Se describen los motivos por los cuales no se debe usar mod_rewrite como WAF, con ejemplos. evitar XSS en eval(noFi#) http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html Se describe como se debe filtrar cuando se va a poner informacion en javascript Hackea a elhacker.net (WHK) http://foro.elhacker.net/nivel_web/hackea_a_elhackernet_finalizado_ganador_yasion-t275475.0.html Concurso (finalizado) de encontrar una vulnerabilidad de XSS en SMF (2 vulnerabilidades fueron encontradas). |