jueves, 31 de marzo de 2011

Faster Blind MySQL Injection Using Bit Shifting

Estaba revisando unos papers en exploit-db cuando me encontré con uno que me llamó la atención: Faster Blind MySQL Injection Using Bit Shifting. Se trata de una técnica rápida de deducción de caracteres para inyecciones SQL a ciegas en MySQL.

Lo pueden encontrar en: http://www.exploit-db.com/papers/17073/

Así que en este post trataré de explicar lo que he entendido con respecto a esta técnica de deducción de datos.

martes, 29 de marzo de 2011

Ataque SQL Injection a la web de MySQL


Esta noticia salió ayer en el boletín de "Una al día" y la verdad que me hizo mucha gracia xD Así que la replico aquí.

sábado, 26 de marzo de 2011

Spam en blogger

Hola, quiero contarles sobre algo que seguramente nos ha pasado a todos desde el primer día que nos conectamos a internet: SPAM!!

jueves, 24 de marzo de 2011

Linux Week


Hola de nuevo... hoy fui con unos amigos al Linux Week (un evento de software libre que organiza el grupo Linux IDES de la Católica) donde, durante toda esta semana, se están llevando acabo conferencias de diversos temas relacionados con el software libre y sus aplicaciones. Hoy tocó hablar de seguridad informática y redes.

sábado, 12 de marzo de 2011

martes, 8 de marzo de 2011

No solo nosotros... [Parte II]

Continuando con los bugs en otras universidades... Ahora veremos un par de errores en la página web de... bueno, no voy a decir de que universidad xD

lunes, 7 de marzo de 2011

Vídeos del LimaHack@UNMSM

Hola... para todos aquellos que no pudieron asistir por cualquier motivo y para quienes quieren ver nuevamente las charlas con algo más de paciencia les dejaré en este post los vídeos de todas las conferencias del LimaHack@UNMSM.

domingo, 6 de marzo de 2011

No solo nosotros... [Parte I]

Hola de nuevo... hace ya mucho que no escribo nada. Andaba algo ocupado con los cursos, el trabajo, el limahack y otras cosas... xD Pero ahora que ya se terminaron los exámenes finales tengo algo más de tiempo para escribir :)

Esta vez quiero contarles sobre algunas vulnerabilidades que he encontrado en otras universidades y mostrar, de esta manera, que nuestra universidad podrá tener sus huecos... pero no es la única.