WEB DEVELOPMENT FAILS .. !! IT´S FUNNY ...

De Juan Carlos García -

FALLOS EN APLICACIONES WEB Y COMO SE EXPLOTAN

  1. "Portail Dokeos" deface and Shell Upload vulnerability
  2. "QuiXplorer 2.3 <= Bugtraq File Upload Vulnerability" Upload shell and deface easily
  3. "Shell Jumping" Hacking wordpress websites Based on same server 
  4. "Simple Upload 53" : Shell Upload Vulnerability
  5. Ajax File Manager ~ Shell and Files Upload Vulnerability
  6. Another Eeasy Method of wordpress Blog Hacking (Wordpress Easy Comment)
  7. BSQL Hacker : automated SQL Injection Framework Tool
  8. Blind SQLi Tutorial
  9. Crash Small Websites with rDos
  10. Easy way of hacking Wordpress website
  11. EzFilemanager Deface Upload vulnerability
  12. LFI and Shell Upload with Tamper Data 

  13. LFI and Shell Upload with Tamper Data II
  14. Geeklog Remote Deface Upload Vunerablity
  15. Hexjector : Opensource,Cross Platform PHP script to automate Site Pentest for SQL Injection Vulnerabilties.
  16. How to Excute/Acess your .jpg Shell
  17. How to Hack IIS Exploit in Windows 7 : Detailed Tutorial with homepage hacking
  18. How to Hack IIS Exploit websites : The Most Easiest way of Website Hacking
  19. How to hack IIS ( internet information server ) FTP password by useing Brute Force Attack
  20. How to hack joomla : Tutorial
  21. How to r00t on server : E-book by Black -X Genius
  22. Html editor File Upload vulnerability
  23. JomSocial ~ Joomla Shell Upload Vulnerability
  24. Joomla Hacking Tutorial
  25. Joomla Password Reset vulnerability
  26. LFI ( Local File Inclusion ) Website hacking Tutorial
  27. Mr.Dark Soul's Wordpress Blog Hacker
  28. MySQL Injection : Step By Step Tutorial
  29. Nineboard Admin Panel Exploit
  30. Popular Ways To Hack And Crack A Website
  31. Portal Hacking (DNN) | Dot Net Nuke Website Hacking Tutorial
  32. RFI (Remote File Inclusion) : Website Hacking Tutorial
  33. RTE remote File Upload Vulnerability
  34. SQL Injection : Finding vulnerability To Defacemnt
  35. Safe3SI : SQLi vulnerabale websites & Database Hacking Tool
  36. TinyFileBrowser ~ Remote file Upload Vulnerability
  37. Web Hacking with DVNA
  38. Webdav Hacking & Defacing : n00b Friendly : Detailed Tutorail
  39. Website Hacking with Moxiecode File Browser : Upload Deface Remotly
  40. XSS : Cross Site Scripting Tutorial
  41. phUploader Remote File Upload Vulnerability
  42. spaw : Deface and Shell Upload Vunerablity
  43. sql poison 1.1- sqli exploit scanner+search hunter+injection builder tool
  44. wordpress fckeditor upload Vunerablity : Upload Your Deface Remotly
                                     MAQUIAVELO

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más