Inicio Posts tagged hacking
Archivos del blog

Remote Code Execution in Web.py framework

Posted on 08/11/2014 by Adrián Deja un comentario

Several months ago I happened to be looking at web.py‘s source code when I found an old-style (as in basic) remote code execution in the database module. Fortunately for most users of web.py, the database module is pretty simple and

Read more ›

Tagged with: , , , ,
Publicado en hacking, Programming, web hacking

Solución Nebula Nivel 18

Posted on 13/08/2012 by Adrián Deja un comentario

Como nos indican en las instrucciones de este nivel, existen tres formas de solucionarlo: fácil, media y difícil. Voy a contar cuales son y cómo resolverlo a través de una de ellas. Difícil: Si os fijáis con detenimiento, veréis que

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 17,19

Posted on 10/08/2012 by Adrián Deja un comentario

Nivel 17: Tenemos un pequeño programa en python que acepta una entrada y la procesa. He de admitir que a priori no tenía ni idea de por dónde coger este programa, así que me fui a mirar la documentación de

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 15,16

Posted on 04/08/2012 by Adrián Deja un comentario

Nivel 15: Debo decir que éste nivel ha sido, para mí, el más complicado de los veinte. Identificar el problema no fue complicado, pero conseguir que la solución funcionara ha sido una pesadilla. El nivel nos sugiere que realicemos strace

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking

Solución Nebula nivel 11

Posted on 01/08/2012 by Adrián Deja un comentario

Éste nivel me pareció interesante. No es que sea difícil ver por dónde tirar, pero me lié un rato a la hora de programar la solución. Echad un vistazo al código del reto: Parece claro que tenemos que llegar a

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 10,12,13,14

Posted on 29/07/2012 by Adrián Deja un comentario

Seguimos con los niveles 10,12,13,14. Dejo el 11 para una entrada aparte, ya que ésta es suficientemente larga sin él. Nivel 10: Éste nivel es una condición de carrera clásica. La oportunidad se da porque comprueba si tenemos permisos para

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking

Soluciones Nebula Niveles 05-09

Posted on 24/07/2012 by Adrián 4 comentarios

Continuamos con las soluciones a los niveles del entorno Nebula de exploit-exercises.com. Nivel 05: Éste nivel es sobre permisos mal asignados sobre el directorio oculto .backup.  En el interior hay un archivo .tar.gz que contiene una copia de las claves

Read more ›

Tagged with: , , , ,
Publicado en exploiting, hacking
Archive
Me@twitter
  • RT @LiveOverflow: HOW FRCKN' HARD IS IT TO UNDERSTAND A URL?! A video looking at the underlaying issue of a universal XSS in Chrome on iO… 1 day ago
  • RT @PedroWeb_: España ya es el país donde más caro es alquilar una vivienda de todo el mundo desarrollado https://t.co/rfOnRIQWSl 1 month ago
  • RT @olemoudi: Got to read this recent paper on CORS misconfigurations on my way home. Interesting quirks inside you probably were not aware… 1 month ago
  • RT @alviair: @amazon os recomiendo no contratar el reparto con @SEUR.Llevo desde el 21 d agosto esperando un paquete enviado con AmazonPrim… 1 month ago