hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
05 de ſeptiembre de 2008, 05:12:18
Noticias: Participa en el batch lab de CPH
Para ver este enlace Registrate o Inicia Sesion
aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+  Como saber cuando encuentras un agujero de seguridad?		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como saber cuando encuentras un agujero de seguridad?  (Leído 196 veces)
Sannyasin
Recien llegado
*
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« : 20 de Octubre de 2007, 07:45:00 »
Como saben cuando encuentran un agujero de seguridad como puede ser modificado o basarse en el para hacer un codigo malicioso?
En línea
Napster.
Recien llegado
*
Desconectado Desconectado

Mensajes: 3


TH3 R34L N4PST3R


Ver Perfil WWW
« Respuesta #1 : 20 de Octubre de 2007, 07:52:56 »
Por que las variables muchas veces pueden ser explotadas cambiándolas de lugar, o en dado caso existen condicionales, los cuales no están protegidos de una manera correcta, por tanto al momento de ingresar un codigo puede ser aceptado y procesado por el server atacado, en muchos casos existen diferentes tipos de exploits dependiendo el efecto que se quiera causar, desde un Owerflow, un Injection SQL, RFI, LFI, o incluso algunos XSS, pero eso depende de la web o server, la versión de la misma, y el ataque que se quiera realizar.
En línea

Para ver este enlace Registrate o Inicia Sesion
..::NAPSTER::..


Para ver este enlace Registrate o Inicia Sesion
RaKi0N
NZ5
*****
Desconectado Desconectado

Mensajes: 1,305


Muestralo con hechos,jamás con palabras


Ver Perfil
« Respuesta #2 : 20 de Octubre de 2007, 08:52:26 »
Cita de: Napster. en 20 de Octubre de 2007, 07:52:56
Por que las variables muchas veces pueden ser explotadas cambiándolas de lugar, o en dado caso existen condicionales, los cuales no están protegidos de una manera correcta, por tanto al momento de ingresar un codigo puede ser aceptado y procesado por el server atacado, en muchos casos existen diferentes tipos de exploits dependiendo el efecto que se quiera causar, desde un Owerflow, un Injection SQL, RFI, LFI, o incluso algunos XSS, pero eso depende de la web o server, la versión de la misma, y el ataque que se quiera realizar.

Si. y también decir que no toda vulnerabilidad tiene exploit.
En línea
¿El anonimato? ¿En la red? ¿Tu crees?
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online