PHP filesystem attack vectors February 12, 2009
Posted by y2h4ck in General Hacking, Web Hacking.Tags: Hacking, Pentest, php attacks, security
add a comment
Olá pessoal, após um pequeno periodo de “férias” estou de volta postando algumas coisas interessantes que estão rolando por ai. Um texto que li estes dias que realmente me chamou a atenção foi o paper do Ushi Team falando sobre vetores de ataques ao filesystem utilizando PHP.
Um dos fatores mais interessantes é que um dos ataques demonstrados no paper refere-se ao uso do patch Suhoshin, justamente criado para delimitar ataques em códigos PHP, atuando como uma espécie de filtro de chamadas perigosas.
Uma leitura que realmente vale a pena.
Book of Month: February February 2, 2009
Posted by y2h4ck in General Hacking, security books.Tags: Book of Month, hacking book, security book, wireless hacking
add a comment
| Hacking Exposed Wireless |
| Author: Johnny Cache, Vincent Liu |
| Publisher: McGraw-Hill Osborne Media |
| Year: 2007 |
| Pages: 386 |
| Amazon’s book description: Defend against the latest pervasive and devastating wireless attacks using the tactical security information contained in this comprehensive volume. Hacking Exposed Wireless reveals how hackers zero in on susceptible networks and peripherals, gain access, and execute debilitating attacks. Find out how to plug security holes in Wi-Fi/802.11 and Bluetooth systems and devices. You’ll also learn how to launch wireless exploits from Metasploit, employ bulletproof authentication and encryption, and sidestep insecure wireless hotspots. The book includes vital details on new, previously unpublished attacks alongside real-world countermeasures. |
