🆓The registration is free and does not require investment, do not waste this magnificent opportunity, to receive payments for life 💲💸
👉🏽Link to Webtalk: https://t.co/WHe29azZoc 🔗
#Webtalk#Vimeo#Free#Dinero https://t.co/wiHcSRQWsY
En sexta generación se introdujo la mecánica del combate inverso.
Malamar, al megaevolucionar, activará el combate inverso hacia él mismo y el rival tendrá que saber con qué pegarle, ya que pasaría a resistir sus debilidades.
Guardad post.
En este video, el grupo de hackers FSEC demuestra cómo un sitio web de una universidad en México puede ser comprometido debido a la falta de protocolos de seguridad fundamentales. La demostración evidencia que, sin sanitización de entradas ni el uso de un framework seguro, incluso ataques básicos pueden exponer información sensible.
El flujo de ataque mostrado incluye:
1. Identificación de páginas vulnerables mediante Google Dorks:
Un Dork es una búsqueda avanzada en Google que permite localizar sitios web con ciertas características.
En este caso, buscan allinurl:"vista.php?id=" porque muchos sistemas PHP usan parámetros id para mostrar información de bases de datos. Esto permite al atacante encontrar páginas potencialmente vulnerables.
2. Acceso no autorizado mediante inyección SQL:
Una vez detectada la página vulnerable, prueban con entradas como ' OR '1'='1 para manipular las consultas SQL del sitio.
La inyección SQL aprovecha la falta de validación de entradas, permitiendo acceder sin credenciales o exfiltrar información de la base de datos.
3. Subida de un web shell:
Tras obtener acceso, suben un archivo PHP malicioso (web shell) disfrazado de imagen.
Este archivo permite ejecutar comandos directamente en el servidor, explorando directorios y archivos.
4. Extracción de información vía consola y TOR
Usando comandos desde la web shell y enrutando el tráfico a través de TOR, el atacante puede descargar información de manera anónima y segura para él, pero peligrosa para el servidor.
Este caso resalta la necesidad crítica de implementar, al menos, aplicativos básicos de seguridad:
1. Validar y filtrar todas las entradas de usuarios para evitar inyecciones.
2. Implementar frameworks modernos y seguros que eviten errores comunes de programación.
3. Restringir la ejecución de scripts en directorios de subida para impedir que se ejecute código malicioso.
La seguridad básica protege la integridad y confidencialidad de los datos, evitando que incidentes como este se conviertan en un riesgo real.
@jm_aguirre@iFokYiu Pues sí la conoce (Es Escritor y Productor del tema Tropicoquta de la Bichota, y ya han colaborado antes) probablemente solo es que ya se habían saludado antes del vídeo.