Hace unos días salió publicada la última versión de Wordpress, la 3.1.2, que corregía algunos problemas de seguridad y algún que otro fallo encontrado en la versión anterior. Wordpress es un conocido sistema de gestión de contenidos (CMS) creado por Matt Mullenweg, enfocado principalmente a la creación de blogs y que cuenta con más de 200 millones de usuarios. Está basado en PHP y MySQL y dispone de licencia GPL....
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
Jugando con Firesheep
Últimamente se ha hablado mucho de Firesheep, la extensión de Firefox desarrollada por Eric Butler para aprovechar el uso de protocolos no seguros combinados con una autenticación de sesión basada únicamente en un valor ubicado en las cookies.
Presentada en la Toorcon 12, Firesheep es una extensión que actúa de forma similar a lo que sería un sniffer.
El funcionamiento de Firesheep es el siguiente, al detectar una cookie, utiliza una vulnerabilidad de “Session Hijacking”. Esta vulnerabilidad funciona de la siguiente manera, cuando un sitio Web que únicamente utiliza un canal cifrado para las credenciales de usuario, y que por el contrario para las cookies que se envían al usuario una vez que el proceso de autenticación se ha realizado, se envían sin cifrar. Este funcionamiento es habitual en muchos sitios Web y es por ello que Firesheep ha tenido tanta transcendencia....
Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)
He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....
Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)
Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....
