Bufff!, es muy largo y extenso. Ahora lo que está de moda son las inyecciones SQL. A través de ellas se consigue escribir un fichero en el servidor que llama a una URL externa que hace bajar las herramientas necesarias para intentar controlar el servidor atacado.
Echale un vistazo a la URL que puse ayer:
http://www.security.nnov.ru/exploits/
Verás que hay exploits de todos los tipos y colores.
a ver si me explico. Ayer estuve viendo la página, y efectivamente hay exploits para todos los gustos y colores. Estan bien, veré si puedo probar alguno en mi casa, pero tengo el suse bastante actualizado. Lo que me interesa saber es el fondo de todo esto. En qué clase de código hay que pensar para salirse del flujo normal de un servicio, tal y como lo ha pensado el analista/desarrollador. Hay algún sitio donde empezar a leer? Lo de ejecutar un código... pues eso, scriptkiddies, no es lo que busco. Aunque está bien para probar :D -- Saludos, miguel -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com