1 Jun
2006
1 Jun
'06
08:24
El 01/06/2006 9:26:32 miguel gmail escribió: miguel.listas> Y estas cosas... como se hacen? Cómo se hace para que Apache, o algun miguel.listas> otro servidor, ejecute estas cosas? miguel.listas> miguel.listas> Si es que nunca he entendido como se consigue una escalada de privilegios... Bufff!, es muy largo y extenso. Ahora lo que está de moda son las inyecciones SQL. A través de ellas se consigue escribir un fichero en el servidor que llama a una URL externa que hace bajar las herramientas necesarias para intentar controlar el servidor atacado. Echale un vistazo a la URL que puse ayer: http://www.security.nnov.ru/exploits/ Verás que hay exploits de todos los tipos y colores. -- Saludos, Josep M. Queralt