Archivo para el ‘Hacking’ Category
HTTP Testing con Firefox
Para andar probando y desasiendo las peticiones HTTP, yo utilizo firefox con algunas extensiones. Aunque hace algún tiempo publique un articulo sobre el Hacking Ético con firefox, hoy pongo algunas nuevas herramientas para el jugar con HTTP.
Firebug. Esta extensión que para mi es cómoda a la hora de desarrollar aplicaciones con AJAX, ya que [...]
SQL injection en Wordpress
Alguién descrubio esta vulnerabilidad en wordpress 2.1 e inferiores, afortunadamente yo ya actualize a 2.2(si gracias al click de dreamhost), por lo que no soy vulnerable al menos a este exploit.
Al parecer podria existir un problema similar en la ultima versión de Wordpress.
Exploit | http://www.waraxe.us/advisory-50.html
Via: buayacorp.com
¿SQL Injection en la página de la Nasa?
http://climate.gsfc.nasa.gov/viewPaperAbstract.php?id=455′%20union
¿Qué opinan?, curioso…¿no?….. a ver quien se anima a sacar información importante(si es que la hay).
Hackeando los resultados de google
Hace algunos días si se buscaba google el termino “google checkout” en lugar de mostrar el título de la página mostraba “use google checkout on hibidder com free” , mencionando la pagina hibidder.com , no se trata de un deface a la pagina de google checkout, si no al parecer un error en el manejo [...]
Las 20 aplicaciones PHP mas vulnerables
Ed Finkler, publico en su blog y gracias a los datos de National Vulnerability Database, las 2o aplicaciones mas vulneradas desde hace 1 año.
Podemos ver en los primeros lugares a Wordpress, no ha sido un buen año para este sistema, como g30rg3 y su post sobre los meses y meses de bugs [...]
Bots en Twitter
Otra funcionalidad que hemos encontrado en twitter, es hacer cuentas para que funcionen como bots, dependiendo de que quieras hacer.
Ejemplo 1:
Logs en tu página
Imagina que necesitas hacer log, alguien se esta conectando muchas veces a tu sitio, andan queriendo hacer XSS o probando SQL INYECTION, quieres chekar los últimos referers que entran a tu [...]
Problema de diseño en twitter
Hace ya algunas semanas que tengo mi cuenta en twitter twitter.com/michoacano y he encontrado algunos problemas :-|, problemas a los cuales no se les podría llamar bugs, si no mal diseño.
Uno de ellos es que cada usuario tiene un ID numérico unico, y al parecer consecutivo entre los otros usuarios. ¿Cual es el problema [...]
Utilizando Firefox para el Hacking Ético
Cuando me preguntan cual es mi software/programa favorito, siempre respondo que Firefox ¿Por qué? pues por que es el que más utilizo, además que no solo sirve para navegar.
Firefox es el claro ejemplo de lo que es un buen software libre(creo que todas las comunidades de linux deberían empezar a aprender de el), [...]
Bases de datos muy grandes | Raimbow tables
¿Cual es son las base de datos mas grandes?, pues aquí esta la lista. Es claro que estas base de datos no se compone solamente de una base de datos(valga la redundancia), si no de muchas que hacen una. Para mi seria muy interesante saber(aparte de las más grandes claro), ¿Cuanto pesa la base [...]
lol songrio el digg de la música PWNED!
Llevo 3 minutos en esta página y encontre otro problema como el de los Diputados(aunque no tiene que ver con porno), la gente no sabe poner index.html o editar los htaccess.
Songrio.com puedes subir tu música para ser votada al estilo DIgg, y al parecer toda se guarda en el directorio escondido, un directorio cuidadosamente protegido [...]
Vulnerabilidades en Hotmail
Hace pocas horas napa envió un email sobre 2 vulnerabilidades a hotmail y 1 al live email. Sin mas no recuerdo napa ya había descubierto mas bugs, hace como 2 años(o menos) recuerdo el mas famoso que era XSS en hotmail, donde podías ejecutar código al abrir un adjunto como una imagen, muy divertido.
Sugiere no [...]
Y no llegaron los juakerss
Yo me pregunto por que nadie vulnero la pagina
$mysql_user = “diputados2006″;
$mysql_pass = “WERP987w”;
$mysql_host = “localhost”;
$mysql_db = “Diputados2006″;
http://www.diputados.gob.mx/etc/shadow