Comentarios en: Auditoría de aplicaciones Web y nueva versión de la guía de testing OWASP http://www.sahw.com/wp/archivos/2007/02/25/auditoria-de-aplicaciones-web-y-nueva-version-de-la-guia-de-testing-owasp/ Seguridad de la Información y Auditoría de Sistemas Thu, 24 Jul 2008 23:57:11 +0000 http://wordpress.org/?v=2.6 By: Sergio Hernando http://www.sahw.com/wp/archivos/2007/02/25/auditoria-de-aplicaciones-web-y-nueva-version-de-la-guia-de-testing-owasp/#comment-35821 Sergio Hernando Wed, 28 Feb 2007 20:22:44 +0000 http://www.sahw.com/wp/archivos/2007/02/25/auditoria-de-aplicaciones-web-y-nueva-version-de-la-guia-de-testing-owasp/#comment-35821 jcbarreto, A mandar. Me alegro de que te gusten estos contenidos :) Saludos, jcbarreto,

A mandar. Me alegro de que te gusten estos contenidos :)

Saludos,

]]> By: jcbarreto http://www.sahw.com/wp/archivos/2007/02/25/auditoria-de-aplicaciones-web-y-nueva-version-de-la-guia-de-testing-owasp/#comment-35807 jcbarreto Mon, 26 Feb 2007 19:01:18 +0000 http://www.sahw.com/wp/archivos/2007/02/25/auditoria-de-aplicaciones-web-y-nueva-version-de-la-guia-de-testing-owasp/#comment-35807 RFI: Remote File Inclusion. Desconocía hasta hoy la expresión técnica ("nunca te acostarás sin aprender algo más"). Gracias por los enlaces. No obstante, el fenómeno de "malware broadcast via infected web servers" ya lo había visto. Y está claro que es una técnica de ataque en crecimiento (trends for 2007). Hace unas semanas detecté un sitio web PHP infectado de una compañía seria (no diré el nombre por razones evidentes); tras avisarles y 8 días (...) lo corrigieron. Estaba claro que les habían atacado: inyección PHP desde una IP rusa "yepjnddqpq.xxx" [xxx = biz], con "iframe src", no con include (no soy experto, lo pongo por si es de interés a alguno). NOTA: Ojo con "yep..." puede dañar su PC (aviso de google; creedle ;-) No es de extrañar que siga vivo y ahora apunte a otro país. Desde "yep..." intentaba descargar en el PC navegante una batería interesante de bichillos, js-scripts, archivos WMF malformados, etc. Buen sistema de ataque... oh my god. Pero tranquilos, esto ya no va a pasar más. Es una broma de kiddies y para marzo 2007 desaparecerán este tipo de ataques en todo el mundo... y mi madre es una extra-terrestre. Bueno, perdonarme la broma. Gracias por los links, Sergio. La verdad, ofreces lecturas interesantes :-) RFI: Remote File Inclusion. Desconocía hasta hoy la expresión técnica (”nunca te acostarás sin aprender algo más”). Gracias por los enlaces. No obstante, el fenómeno de “malware broadcast via infected web servers” ya lo había visto. Y está claro que es una técnica de ataque en crecimiento (trends for 2007).

Hace unas semanas detecté un sitio web PHP infectado de una compañía seria (no diré el nombre por razones evidentes); tras avisarles y 8 días (…) lo corrigieron. Estaba claro que les habían atacado: inyección PHP desde una IP rusa “yepjnddqpq.xxx” [xxx = biz], con “iframe src”, no con include (no soy experto, lo pongo por si es de interés a alguno).

NOTA: Ojo con “yep…” puede dañar su PC (aviso de google; creedle ;-) No es de extrañar que siga vivo y ahora apunte a otro país.

Desde “yep…” intentaba descargar en el PC navegante una batería interesante de bichillos, js-scripts, archivos WMF malformados, etc. Buen sistema de ataque… oh my god.

Pero tranquilos, esto ya no va a pasar más. Es una broma de kiddies y para marzo 2007 desaparecerán este tipo de ataques en todo el mundo… y mi madre es una extra-terrestre.

Bueno, perdonarme la broma. Gracias por los links, Sergio. La verdad, ofreces lecturas interesantes :-)

]]>