Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
BlacklastSecurity
http://www.blacklast-security.org/index.php
Pgina 1
http://www.blacklast-security.org/index.php
Pgina 2
http://www.blacklast-security.org/index.php
Pgina 3
Qu es un error SQL?
http://www.blacklast-security.org/index.php
Pgina 4
MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,
SQLite, Firebird, Sybase, SAP MaxDB and HSQLDB
Las webs que acabo de mencionar solo son algunas de las sientas que faltan
por auditar.
http://www.blacklast-security.org/index.php
Pgina 8
Indirecta (llamada tambin reflejada) Este tipo de xss consiste modificar valores que estn
en la pgina web para pasar dos variables de pginas web .
http://www.blacklast-security.org/index.php
Pgina 9
http://www.blacklast-security.org/index.php
Pgina 10
http://www.blacklast-security.org/index.php
Pgina 11
http://www.blacklast-security.org/index.php
Pgina 12
http://www.blacklast-security.org/index.php
Pgina 13
Debo aclarar que esta auditora que eh elaborado en este corto tiempo da un
ejemplo de las grandes vulnerabilidades que presente dichos servicios, pero no
solamente esas vulnerabilidades son las nicas, Hay otras de mayor rango
como por ejemplo las vulnerabilidades aprovechadas por #EXPLOIT remotos
que ejercen varios tipos de accesos como Webs y Ordenadores .
Tambin quiero dejar en claro que las entidades estn con Puertas traseras
(Backdoors) que son aplicaciones en php en su mayora son respaldos de
accesos para que los ciberdelincuentes puedan entrar a la red desde su
ORDENADOR ya sea por la terminal en Linux o Windows.
http://www.blacklast-security.org/index.php
Pgina 14
http://www.blacklast-security.org/index.php
Pgina 15
http://www.blacklast-security.org/index.php
Pgina 16