En demostraciones previas había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…
Categoría: Leaks
The Harvester y FootPrint Retrival hacia sitios Web.
Meses atrás habia hablado sobre la recolección de información de manera pasiva mediante Maltego, en donde demostraba como la herramienta mediante los complejos algoritmos que constituyen a las «Transforms» que corren sobre las diferentes «Machines» antes configuradas en la plataforma,…
Blind SQL injection en sitio médico naturista.
Luego de haber finalizado con el sitio en veracruz, decidí continuar con un demo más de inyección por SQL, en donde se ejemplificó como un fallo de seguridad (security flaw) como lo es la validación correcta de la entrada de…
Inyección SQL a sitio web de institución educativa en Veracruz.
Hace un par de días jugando con unos Dorks de Google encontré un sitio web de Veracruz perteneciente al sector industrial, luego de haber hecho algunas pruebas a mano con diferentes parámetros en distintos enlaces dentro de este sitio preferí…
Simulación y radiografía del hackeo del INE
Si bien es cierto la intrusión o hackeo a los sistemas del INE no fue realizada, pero si el descuido en subir una base de datos a la nube en amazón y dejar el acceso a la base de datos…