Python for hackers: Haz tus propias tools

[ad code=1 align=center] Interesante vídeo muy sencillo sobre cómo hacer tus propias tools en Python. Parte 1: [HD] Python for Hackers / Networkers Primer Part 1: Code your own Server/Client and start analyzing with Scapy from Rene Schallner on Vimeo. Parte 2: Python for Hackers / Networkers Primer Part 2: Multithreaded Server and use the …

PHP shell upload a través de MySQL injection

[ad code=1 align=center] En el siguiente vídeo podemos ver una simulación de cómo un atacante, a través de MySQL injection y usando sqlmap, consigue la contraseña de root para MySQL e inyecta una shell en PHP. SQLMap SQL Injection upload PHP Shell via Mysql from Kurapiko on Vimeo.

Ejecución remota de código en Exim 4.69

Este mes ha sido un poco movido para los administradores de sistemas, particularmente para los que en sus máquinas tienen instalado Exim como MTA. Mensajes como este: http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html puso en alerta a muchos, para en cuanto se confirmara que en efecto había un 0day para Exim circulando, pulsar el botón de pánico y actualizar el …

Demostraciones de panel de control

Muchas empresas de hosting como bien sabréis ponen demos de sus páneles de control en sus páginas. En realidad es una buena idea, captas a más clientes ya que pueden probar qué tal funciona y si se ajusta a lo que ellos están buscando. El problema viene cuando estas empresas no los aseguran correctamente. En …