Entradas

Mostrando entradas de 2012

SERVER SIDE INCLUDE INJECTION (SSI).. NSA HONEY POT

Imagen
SERVER SIDE INCLUDE .. How To? ( Dedicado a Alberto.A, Manuel.R y Fernandito .. , grandes profesionales de seguridad Perimetral y antiguos compañeros míos a los que tengo un cariño muy especial por como se portaron conmigo, como atendían a mis explicaciones, por sus ganas de aprender seguridad ofensiva y técnicas de hacking Web y así me lo demostraron. BIEN por vosotros Chavales .. pero que muy bien.) Lo primero es dar decir en que consiste esta técnica explotable del lado Servidor y que permite llegar hasta la cocina .. en este caso entendemos por cocina subir una Shell en php tranquilamente. Antes de nada decir que voy a explotar todos los fallos de manera práctica como ya sabeís, pero esta vez si que existe una excepción que YO en este caso no voy a saltarme .. La LOPD ( .. y otras) , en este caso si que hace que NO vaya a subir una Shell a la web vulnerable a SSI de manera persistente ... Porque estoy en España, porque esto no es Sudamérica y aquí por este tipo de...

NASA Y GOBIERNO DE PERÚ ...BUG´S COCKTAIL---

Imagen
LA NASA , EL GOBIERNO DE PERÚ Y SU MEZCLA DE FALLITOS... Tiene "webos" ... un poquito de todo para endulzar el día, y encima en el gobierno de Perú.... ( siempre me da por ser tremendista y no se por quÉ lo hago si la NASA lleva con un XSS persistente años , vende VIAGRA o ADOBE CS3.. será una Honey Pot? JAJAJAJA :P) Antes de seguir, que la gente no se cree nada, y menos si dices cosas como : "TÍO, HE HECHO ALGO EN LA NASA" .. Por línea general nadie que no esté en este mundo o no te conozca muy de cerca se va a reír ... o no se lo va a creer, porque entiendo que es VER para CREER no? ..... pues nada, NASA que te crió, para que veaís que no hacen NI PUTO CASO.. y es la "GRAN" NASA ...Ainsss .. y para que veaís que MAQUIAVELO también ha pasado por la NASA ... ( y eso que este no era el motivo de este Post ..) Por lo tanto... ZAS !!! En toda la "NASA" !!!! :P ( León, Léon ainsssssssss)                       ...

PP Getafe CossSiteScripting ... By Maquiavelo (Update)

Imagen
EL PARTIDO POPULAR, HACKING MADRID Y SU XXScripting de libro..                                      (Dedicado a mi niña que me aguanta ..:P) Una tarde más, llego a casa y me da por ponerme a revisar Scanner´S de vulnerabilidades .. en este caso, había pasado XXser ( el cross site scriptter de Lord Epsilon presentado en la RootedCon este año y que está incluído en Back-Track ..) .. y zas !!! ( VIVAN LOS HACKER ESPAÑOLES !!) :P. Lord Epsilon nos comentó en su exposición que XXser tenía todavía mucho trabajo por delante ... pidió ayuda para quien quisiera colaborar .. se necesitaba de todo .. gente para desarrollar, hacer batería de pruebas, Los falsos positivos que estaba lanzando, documentación que faltaba ( siempre hace falta gente para documentar pedazo de proyectos como este ...) Decir que está hecho en Python y que para mi "se sale", de hecho, estoy muy cercano al pensamiento de Lo...