Noviembre 29, 2008
Hoy tengo que publicar tres cosas, dos de ellas las había querido publicar hace un tiempo y la última surgió hoy.
La primera de ellas es un nuevo aporte que nos hace PerverthsO, un pequeño video donde nos muestra como aprovecharse de un componente de joomla para obtener acceso a las bases de datos de una [...]
Archivado en: Hacking, Miscelaneo | Comentarios (7)
Noviembre 1, 2008
Actualizado: Vulnerabilidad corregida el mismo día de la publicación.
Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML.
El script vulnerable en este caso es browsersupport.aspx, y la variable directamente afectada es TargetUrl. Este script se encuentra en cada uno [...]
Archivado en: Hacking, Seguridad | Comentarios (1)
Septiembre 24, 2008
Con este pequeño bookmarklet puedes revelar las contraseñas que se esconden detrás de los asteriscos con tan sólo un click!
Usualmente el navegador nos pide que recordemos las contraseñas, pero al hacer esto las contraseñas son mostradas con unos asteriscos, que indica que el tipo de contenedor es un password.
Archivado en: Hacking, Miscelaneo, Seguridad | Comentarios (3)
Agosto 25, 2008
A la par con la herramienta VNC Hash, publico ésta útil herramienta, que nos permite observar las cabeceras que manda nuestro navegador hacía la página. Es un simple código que recorre las variables del servidor y muestra solo aquellas que estan relacionadas al navegador.
Entre las cabeceras más importantes que podemos encontrar estan:
host: Define el host [...]
Archivado en: Hacking | Comentarios (29)
Agosto 25, 2008
Con el fin de innovar, publico esta nueva herramienta, que permite cifrar y descifrar hashes generados por el servidor del software VNC (Virtual Network Computing).
El sistema que usa para cifrar las contraseñas que usa el servidor para autenticar al cliente es una variación del estandar de cifrado de datos (DES) y una llave en ascii [...]
Archivado en: Criptografía, Hacking, Programación | Comentarios (0)
Seguridad Informática Colombiana is licensed under a Creative Commons Atribución-Sin Obras Derivadas 3.0 Unported License.
Seguridad Informática Colombiana is proudly powered by
WordPress
Entries (RSS)
and Comments (RSS).
2008 - 2009 - 2010