tag:blogger.com,1999:blog-7938680518783212855.post2159030035888946529..comments2024-03-08T11:58:28.356+01:00Comments on Flu Project | Zerolynx Cybersecurity Blog: Robando el control de un Wordpress con Network Packet ManipulationJuan Antonio Calleshttp://www.blogger.com/profile/08021859006811664777noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-7938680518783212855.post-11588174770693806062016-04-01T21:27:52.461+02:002016-04-01T21:27:52.461+02:00Muy interesante articulo , tengo una duda es una p...Muy interesante articulo , tengo una duda es una parte de lo que escribe "obtenemos un nuevo usuario denominado pablo con un id alto, para no colisionar con otros usuarios" , si tengo entendido ese id se autoincrementa asi que no es necesario intentar un id alto no seria mejor "... VALUES (NULL, '$P$Bn8Wi........".Ahiezerhttps://www.blogger.com/profile/05087025833749110426noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-13769952625776945162016-04-01T11:00:12.617+02:002016-04-01T11:00:12.617+02:00pero no estás dentro de la máquina de Wordpress.
...pero no estás dentro de la máquina de Wordpress.<br /><br />No estás dentro de ninguna máquina (ni WP ni base de datos). <br /><br />;)Pablo Gonzálezhttps://www.blogger.com/profile/03709318170570926150noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-18445878306610297772016-04-01T10:59:17.628+02:002016-04-01T10:59:17.628+02:00El escenario en una auditoria interna es:
- Máqui...El escenario en una auditoria interna es: <br />- Máquina A wordpress<br />- Maquina B base de datos<br /><br />misma red corporativa. Puedes hacer MITM (arp spoofing o de alguna forma conseguir que el tráfico pase por ti).<br /><br />En el momento que el tráfico pase por ti y puedas manipularlo... lo tienes. El problema MySQL, SQL Server... no cifran su comunicación por defecto, por lo que o se pone a conciencia SSL en la comunicación entre la aplicación web y el motor de base de datos o nada. <br /><br />Un saludo!Pablo Gonzálezhttps://www.blogger.com/profile/03709318170570926150noreply@blogger.comtag:blogger.com,1999:blog-7938680518783212855.post-3140268970805816212016-04-01T09:05:18.826+02:002016-04-01T09:05:18.826+02:00Entiendo que todo esto tiene sentido sólo si el at...Entiendo que todo esto tiene sentido sólo si el atacante tiene control sobre la máquina Wordpress o al menos sobre alguna máquina dentro de la red donde se encuentre alguno de estos equipos (previo ARP spoofing), cierto?Unknownhttps://www.blogger.com/profile/00645030553955519355noreply@blogger.com