July 2012 Publicaciones pasadas

Soluciones para reto 2A de Inyección SQL

El reto consistió en explotar un SQL Injection en la cookie para obtener los nombres de las tablas y columnas sin utilizar information_schema.tables/columns y evadiendo mysql_real_escape_string().

Publicado en Jul 14, 2012 por Roberto Salgado  |  tags:sql inyeccion reto 2A,

Continua leyendo»

Referencia para Inyección SQL

Guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE. Desde la detección de inyecciones SQL hasta explotación avanzada evadiendo WAF/IDS.

Publicado en Jul 07, 2012 por Pedro Joaquin  |  tags:referencia, sheet, cheat, SQL, Websec, guia, inyección, injection,

Continua leyendo»

Últimas entradas en nuestro blog

Diapositivas de congresos anteriores
En los últimos años hemos participado en numerosos congresos. Estas son algunas diapositivas de congresos anteriores.

Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.

Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?

Últimas noticias

Jun 06, 2013
Nuestra participación en el GuadalajaraCON 2013
Roberto Salgado impartió una conferencia sobre inyección SQL que ha sido aceptada para Black Hat y AppSec USA. Paulino Calderón impartió dos talleres, sobre vulnerabilidades en aplicaciones de Android y otro sobre programación NSE.

May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles

Últimos advisories