Bugs y Exploits‎ > ‎

Nivel Web

Seguridad nivel web (Web application security) es el campo de seguridad que estudia la seguridad de sistemas en la "web".

Contenidos

  1. 1 Artículos de la wiki
    1. 1.1 Proyectos
    2. 1.2 Herramientas hechas por nuestros usuarios
    3. 1.3 Vulnerabilidades descubiertas por nuestros usuarios
    4. 1.4 Temas interesantes 

Artículos de la wiki


Proyectos

Auditoría de seguridad hacia Simple Machines Forum 2.0
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html
Auditoria a SMF por parte del equipo de SimpleAudit de elhacker.net ( http://labs.elhacker.net/simpleaudit )

Herramientas hechas por nuestros usuarios


Script para extraer datos de bsqli en python (nacho87)
http://foro.elhacker.net/nivel_web/script_para_extraer_datos_de_bsqli_en_python-t272842.0.html
Herramienta en python para explotación de vulnerabilidades de Blind SQLinjection.

[Tool][python] Mi herramienta para SQLi en mysql
http://foro.elhacker.net/nivel_web/toolpython_mi_herramienta_para_sqli_en_mysql-t276135.0.html
Herramienta hecha con la finalidad de simplificar la explotación de vulnerabilidades de SQL injection.

Bot MySQL Search Google 2.0 (MagnoBalt)
http://foro.elhacker.net/nivel_web/bot_mysql_search_google_20-t271218.0.html
Bot que busca en google y confirma webs vulnerables a SQL injection automaticamente.

Vulnerabilidades descubiertas por nuestros usuarios

Backdoor nativo en SMF 2.0 (WHK)
http://foro.elhacker.net/nivel_web/backdoor_nativo_en_smf_20-t272107.0.html
Se encontro un backdoor en SMF 2.0 como parte de la auditoria a SMF 2.0 del equipo de Simple Audit

Exploit en osCommerce Online Merchant v2.2 RC2a (CODE:NIAL)
http://foro.elhacker.net/nivel_web/exploit_en_oscommerce_online_merchant_v22_rc2a-t274615.0.html
Vulnerabilidad de Remote File Disclosure en OsComerce

Vulnerabilidad XSS en tuenti. (braulio23)
http://foro.elhacker.net/nivel_web/vulnerabilidad_xss_en_tuenti-t272504.0.html
Se describe una vulnerabilidad encontrada en la red social tuenti

Mas que un bug o vulnerabilidad una imbecilidad (el-pollo)
http://foro.elhacker.net/nivel_web/mas_que_un_bug_o_vulnerabilidad_una_imbecilidad-t275064.0.html
Pagina web de CencoSud (chile) permite a cualquier atacante revelar la informacion de una persona desde el RUT.

xss en goear.com (el-pollo)
http://foro.elhacker.net/nivel_web/xss_en_goearcom-t273533.0.html
Se describe una vulnerabilidad de XSS y de SQLinjection encontrada en goear.com

XSS en Google Talk 1.0.0.105 (WHK)
http://foro.elhacker.net/nivel_web/xss_en_google_talk_100105-t271114.0.html
Vulnerabilidad de XSS en Google Talk descubierta por WHK

XSS encontrado en fotolog.com (fede_cp)
http://foro.elhacker.net/nivel_web/xss_encontrado_en_fotologcom-t275060.0.html
Vulnerabilidad de XSS encontrada en fotolog.

Temas interesantes 

Usar mod_rewrite como WAF (O.G.T.)
http://foro.elhacker.net/nivel_web/usar_modrewrite_como_waf-t273394.0.html
Se describen los motivos por los cuales no se debe usar mod_rewrite como WAF, con ejemplos.
 
evitar XSS en eval(noFi#)
http://foro.elhacker.net/nivel_web/evitar_xss_en_eval-t274302.0.html
Se describe como se debe filtrar cuando se va a poner informacion en ‭‬‭‬javascript

Hackea a elhacker.net (WHK)
http://foro.elhacker.net/nivel_web/hackea_a_elhackernet_finalizado_ganador_yasion-t275475.0.html
Concurso (finalizado) de encontrar una vulnerabilidad de XSS en SMF (2 vulnerabilidades fueron encontradas).