Hacking wordpress, joomla y otros CMS

CMS en inglés es content management system. En resumidas cuentas es un entorno de trabajo para la creación y administración de contenidos, principalmente en páginas web. Los CMS más famosos son WordPress, Joomla y drupal. Por mucho el más grande es wordpress. Al...

Vulnerabilidades en Upload

Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :). Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga...

Seguridad en Sesiones web

La mayoria de las web applications que hay que pentestear tienen un login y deben de mantener algun tipo de seguimiento a las sesiones activas para que no tengas que loggearte cada vez que hagas una petición a la página ja. Normalmente hay una base de datos con todas...

Whatweb

Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...