English
Un man in the middle consiste en introducirse en la comunicación entre dos equipos para que todo el tráfico pase por nosotros. Esto permite el robo de datos, lectura y modificación de las comunicaciones.
En este post realizaremos modificaciónes a las respuestas que reciben las víctimas.
Seguir leyendo
Power belongs to the people who take it
Etiqueta: injection
En este post veremos como conseguir la ejecución de comandos en Windows 10 a traves de un phising con un PDF malicioso con un archivo con extensión SettingContent-ms embebido que se ejecutará automáticamente mediante JavaScript. Crearemos el PDF malicioso y haremos una simple prueba sin usar el Adobe Acrobat DC Seguir leyendo
Cross-site scripting (XSS) es una vulnerabilidad que permite a un atacante inyectar código (normalmente HTML o JavaScript) en una web. Cuando una víctima ve una página infectada, el código inyectado se ejecuta en su navegador.
Hoy traemos un Cheat Sheet sobre esta vulnerabilidad que no es de las mas conocidas por el usuario común pero si es de las que mas aparecen en las webs.
Seguir leyendo
En este post veremos de forma práctica el secuestro de Sesiones PHP a través de un ataque de inyección XSS(Cross-site Scripting). Una mala validación de los campos sumado a la falta de protección en nuestras variables $_SESSION pueden provocar esta vulnerabilidad.
Seguir leyendo
Redes Sociales
© 2024 ironHackers
Tema por Anders Noren — Arriba ↑