Página Principal de HackTimes.com

Contacto

HDIV: Mejorando la seguridad de Struts

MeTalSluG

Visto 2807 veces | Publicado el 01/05/2007 | struts vulnerabilidades

Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....

« Anterior Siguiente »

Búsqueda

Otros contenidos

GRSECURITY - Seguridad en sistemas linux mediante detección, prevención y contención

freed0m — Publicado el 10/08/2009

grsecurity kernel

Robo de identidad y otros demonios

freed0m — Publicado el 10/08/2009

hacking

Nessus - Sección de Scanners

freed0m — Publicado el 10/08/2009

nessus

Acelerando el proceso de descifrar una clave Wep en una red Wireless

VaxMAN — Publicado el 10/08/2009

cifrado wireless wep wpa

Técnicas Forenses: Fuzzy Hashing

vespadict — Publicado el 10/08/2009

forense

Últimos comentarios

NMAP y Nessus, más de 10 años después

El 2010-07-18 17:57:23 VaxMAN dijo:

Con motivo de la Defcon se acaba de publicar una nueva versión de NMAP, la 5.35DC1 que incluye 131 scripts NSE, más de 2600 Fingerprints, etc. Más info en la web de nmap (http://www.nmap.org)

Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)

El 2010-07-14 01:12:11 Jose Vera dijo:

Muy bueno el diccionario, pero seria interesante que explicaras un poco mas una vez que uno genera cualquier cosa en el diccionario como lo vusco, ya que le he dado nombre y no lo encuentro. A pesar de todo te felicito por ese gran esfuerzo realizado para ayudar a los demas. Renan.

Obteniendo Proxys anónimos de samair.ru

El 2010-07-05 18:29:20 freed0m dijo:

@Anonimo: Buenas, tienes que usar un interprete de python, consulta la dirección: http://www.python.org/ Para ejecutarlo simplemente python htimes_proxy.py

Obteniendo Proxys anónimos de samair.ru

El 2010-07-05 00:33:31 Anonimo dijo:

como uso ese script porque tampoco puedo ver la lista de proxys

Obteniendo Proxys anónimos de samair.ru

El 2010-06-10 09:12:19 vespadict dijo:

Muy util :) Thx.

El staff de Hacktimes ruega a cualquier persona interesada en la distribución y/o publicación de estos artículos que lo haga sin alterar su contenido y cite a su autor y/o la fuente original. Muchas gracias.

Todos los artículos publicados se encuentran bajo la licencia Creative Commons

HDIV: Mejorando la seguridad de Struts

Búsqueda

Categorías

Síguenos

Otros contenidos

GRSECURITY - Seguridad en sistemas linux mediante detección, prevención y contención

Robo de identidad y otros demonios

Nessus - Sección de Scanners

Acelerando el proceso de descifrar una clave Wep en una red Wireless

Técnicas Forenses: Fuzzy Hashing

Últimos comentarios

NMAP y Nessus, más de 10 años después

Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)

Obteniendo Proxys anónimos de samair.ru

Obteniendo Proxys anónimos de samair.ru

Obteniendo Proxys anónimos de samair.ru