Después de tanto tiempo sin publicar nada, hoy voy a escribir sobre como encontré una pequeña vulnerabilidad en un sitio web. Hecho que me llevó a crear un script para probar otros sitios y así poder checkear varios sitios en menos tiempo y encontrar más sitios vulnerables y he encontrado varios. Digo pequeña porque es así, pequeña, de poco a mediano impacto, pero bastante interesante. Ya que es una nueva forma de enumerar usuarios de en un sitio web que esté utilizando WordPress y en particular BuddyPress, un plugins para la gestión de comunidades, equipos y grupos.

Hoy vamos a introducirnos en el campo de la fuerza bruta para formularios de logins, a través de una de mejores aplicaciones para esto: Hydra THC.

En esta última entrega del breve tutorial de sqlmap vamos a ver algo muy interesante, cómo obtener una shell en el sistema victima a través de una inyección sql.

Hoy vamos a ver cómo obtener el nombre de la base de datos, descubrir la estructura de tablas y dumpearlas.

Por defecto SQLMAP solo prueba los parámetros por defecto o los que especificamos con la opción -p. Sin embargo, SQLMAP puede probar más parámetros que no aparecen en el query string (GET) o en los parámetros POST. Aquí es donde entra a jugar –level.