Videotutorial: Como realizar un ataque LFI

En securitytube.net (un excelente portal) han publicado un video en el cual explican de una forma clara y sencilla como funciona un ataque LFI ( File Inclusion). Alli se puede observar que tan facil puede explotarse este tipo de vulnerabilidades web. Antes de publicar el video, es recomendable un poco de teoria:
¿Que es LFI?
LFI, Local File Inclusion o inclusión local de archivos, es un tipo de que se encuentra en paginas mal programadas en lenguaje PHP(de hecho el LFile y Rfile inclusion solo afecta al PHP), un usuario malicioso puede utilizar este para obtener archivos locales del por ejemplo archivos de conexion a bases de scrips PHP privados, el archivos passwd, entre otras cosas.. (Definicion tomada de este enlace)
Despues de una definicion basica de  lo que es un LFI,  vamos al video:

Entradas populares de este blog

El mejor software libre para tu Terminal de Punto de Venta (TPV/POS)

Imagen
Siempre damos tips para los usuarios de escritorio hogareños. No obstante, Linux y el software libre en general, también tienen mucho para aportar en el mundo de los negocios, especialmente de las PyMES . En este post, basado enteramente en la producción original de Redeyegt , te muestro algunas de las mejores herramientas libres para utilizar en tu terminal de punto de venta (TPV/POS) . ¿Qué es POS/TPV? POS,  por sus siglas en ingles significa "Point of Sale" (punto de venta).  TPV  en español significa "Terminal Punto de Venta". Entonces, un software para TPV es aquel con el que se llevan a cabo las transacciones e información de pago de los clientes en la compra/venta bienes, productos y servicios. Estos datos pueden ser obtenidos utilizando diferentes dispositivos. En nuestro caso será a través de una computadora, pero también se puede realizar a traves de cajas registradoras, escáner de código de barras, PIN pads y lectores de tarjetas. ¿
Leer más

Canaima 3 vs Windows 7: Una comparación detallada de ambos Sistemas Operativos

Imagen
Con el reciente lanzamiento de Canaima 3.0, decidí finalmente hacer la muy esperada, pedida y buscada comparación Canaima vs Windows. En esta oportunidad estaré haciendo una comparación lo más imparcial y objetiva posible, a pesar de ser yo un promotor del software libre y desarrollador de Canaima GNU/Linux. ¿Imagínense yo acá escribiendo mentiras, estudios poco serios y sesgados? Lo menos que van a hacer es confiar en mi, y por ende tampoco confiarán en lo que yo predico (el uso del Software Libre). A lo largo del estudio, encontrarán enlaces a imágenes que ilustran la evolución del proceso, así como también enlaces a otros contenidos que ampliarán la información que les estoy proporcionando. Dicho esto, empecemos! Ambiente de Pruebas Usaré un mismo entorno de pruebas para ambos sistemas operativos, y empezaré desde la instalación, hasta llegar a hacer pruebas de stress específicas. Para éste caso utilizaré un equipo de hardware reciente con las siguientes caracterís
Leer más

Cómo utilizar un USB como memoria RAM

Imagen
Con este truco informático vamos utilizar nuestra memoria USB como memoria RAM . ¿Es posible? Aprende cómo sacarle provecho a tu pendrive. ¿Su equipo tiene tan sólo 1 GB o 2 GB de RAM? no se preocupe por ello, con este tip informático usted podrá conseguir una memoria RAM de mayor capacidad . En este truco vamos a compartir algo muy interesante y útil para los que tienen poca cantidad de RAM en su ordenador. Es posible que usted tenga los recursos suficientes para comprarse una memoria RAM de mayor capacidad y no desee utilizar este truco, pero … este tip es muy divertido, así que vamos por ello. Cosa que debe saber: Cuanto mayor sea la RAM del ordenador, mayor será su velocidad de procesamiento , por ejemplo, si está trabajando en un navegador como Google Chrome, que es un “hambriento” del consumo de memoria RAM y también está intentando abrir un programa de diseño como Adobe Photoshop entonces su ordenador cargará el CS6 dentro de 2 segundos si tiene 8 GB de RAM. Ah
Leer más