Cada vez se van puliendo más las inyecciones de HTML o javascript en las webs, pero como no se suelen gestionar de una forma unificada acaban apareciendo de nuevo en lugares más escondidos, por ejemplo en el TITLE, pero siguen sin desaparecer.
HTML y Javascript en el TITLE de una web
[...]
Leer mas »
Visitando webs me he cruzado con un error 500 del framework para aplicaciones web CherryPy, concretamente en spotify:
Error 500 en spotify
[...]
Leer mas »
Aunque estrictamente no se trata de un tema de sistemas, no es de extrañar que alguien pregunte estos temas. Por ejemplo, ayer me encontré con un programador que asociaba SQL Injection (un problema que tuvo en la base de datos) con las comillas: “Ya escapo las comillas”
[...]
Leer mas »
Una de mejores formas de solucionar un problema, es saber cual es y creo que no hay mejor forma de entenderlo que intentar hacerlo. Hoy vamos a ver como hacer ARP Spoofing (también llamado ARP Poisoning).
Esquema inicial
[...]
Leer mas »
Para comprar los resultados de un escaneo con nmap podemos usar la utilidad ndiff, que viene con el propio nmap.
[...]
Leer mas »
Normalmente la primera pruebas que se hace para comprobar si un servicio funciona correctamente es conectarse mediante telnet al puerto y realizar alguna operación simple. Cuando el servicio funciona con SSL no nos sirve. Vamos a ver como hacerlo mediante openssl.
[...]
Leer mas »