Compilado de enlaces

Hola a todos!

El como hackear paginas web 2 viene un poco atrasado, principalmente porque pensaba encarar todo esto con ZAP, pero me molestaba un poco tener que explicar como instalarlo, y cuando me di cuenta que para hacer el tutorial tenia que hacer capturas de pantalla y flechitas rojas, abandone completamente la idea y lo estoy empezando a encarar con metasploit y wmap.

Sin mas, compilado de enlaces:

Perdon por tantos links tan buenos! la verdad que me daba pena guardarlos para la proxima edicion.

Un abrazo,
Pedro

 

Compilado de enlaces

¡Hola a todos!

Este compilado de enlaces está mas que nada enfocado a VIM, del que aprendí un montón de cosas en los últimos días y el que se transformó en mi IDE preferida — y la única que uso.

Bueno, ¡eso nada mas!

Mucha suerte.
Abrazo,
Pedro

HTML / CSS injections

¡Hola!

Sigo trayendoles cosas que me voy encontrando en el transcurso de mis viajes. Hoy, traigo, desde el espectacular sitio i8jesus, una referencia interesante a tener en cuenta cuando estemos planteandonos permitir a los usuarios crear html que va a ser plasmado en nuestro sitio.

Uno frecuentemente pensaría que las inyecciones de este tipo no plantéan un serio problema de seguridad, pero, dato curioso, resulta que si. Podrían, a travez de este medio, lograrse efectos muy interesantes, tales como hacer un div que ocupe toda la pantalla, o, a travéz de un tag BASE, incluir un JS externo al sitio.

HTML/CSS injections – Primitive malicious code – or: What’s the worse that could happen?

Un saludo,
Pedro