Archivo de la etiqueta: Vulnerabilidades

Descuben como hackear el firmware de aviones

Ruben Santamarta, consultor español de la empresa IOActive, expondrá los detalles de su investigación en el congreso Black Hat, esta semana. Ruben dijo que descubrió como hackear el equipo de comunicación satelital de los aviones de pasajeros a través de su conexión inalámbrica a Internet y los sistemas de entretenimiento a bordo, en una afirmación,… Leer más »

Local File Inclusion [LFI]

Este tipo de ataque es ya muy conocido y básicamente consiste en leer ficheros del sistema aprovechando fallos de programación que realizan llamadas a otros ficheros mediante los comandos require, require_once, include e include_once. Lógicamente, llamadas en las que entre en juego alguna variable no inicializada. Esta vulnerabilidad se produce cuando una página no sanitiza… Leer más »

Poison Null Byte

El Poison Null Byte también conocido como The Poisoned NUL Byte fue originalmente denominado como tal por Olaf Kirch, en un post del news group fa.linux.security, donde al agregar NULL bytes/characteres en aplicaciones que no manejan adecuadamente postfix null terminators permitía a un atacante explotar un sistema usando técnicas como Local File Inclusión. El exploit… Leer más »