Mutillidae: Document Viewer

Esto si que es una Mini-entrada que complementa a Mutillidae: Arbitrary File Inclusion, ya que tenemos una pagina que esta en Other Injection > Frame Source Injection > Document Viewer que nos va a permitir visualizar cualquier documento a través del parámetro PathToDocument : Visualizando el contenido de accounts.txt cambiando en el parametro PathToDocument Como … Sigue leyendo Mutillidae: Document Viewer

Anuncios

Mutillidae: Arbitrary File Inclusion

Hola! buenas a todos hoy vengo un post cortito pero útil, quiero comentar una de las vulnerabilidades que se dan al no verificar y comprobar a donde pretende acceder el usuario, repasemos un poco la filosofía del programador: Buff tenemos un montón de paginas en el directorio y un frame donde se van a cargar... … Sigue leyendo Mutillidae: Arbitrary File Inclusion

Mutillidae: Command Injection

Hola buenas, hoy voy a comentar una vulnerabilidad muy sencilla pero que provocan daños devastadores, hablo de cuando la funcionalidad implica usar un comando y este no esta debidamente verificado, en Mutillidae tenemos en Other Injections> Command Injection donde podemos practicar y observar esta vulnerabilidad. La pagina nos ofrece una consulta de DNS, y nos … Sigue leyendo Mutillidae: Command Injection

Mutillidae: Cookie Bypass

En mutillidae si nos logueamos con nuestro usuario nos devuelve una cookie de sesión donde se refleja quien somos, para visualizar la cookie usaremos la extensión de Firefox, Cookie Manager+: Interfaz Cookie Manager+ Ahora nos basta con cambiar el UID, el identificador de sesión para convertirnos en otra persona, y por que en el primer … Sigue leyendo Mutillidae: Cookie Bypass