Busindre

User Tools

Site Tools

Trace: ficheros_elf_coredumps_y_simbolos tests_basicos_de_seguridad_con_grep
tests_basicos_de_seguridad_con_grep

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revisionBoth sides next revision
tests_basicos_de_seguridad_con_grep [2020/12/25 22:57] busindre tests_basicos_de_seguridad_con_grep [2021/09/10 12:00] (current) – [Buscar vulnerabilidades / ataques web con grep] busindre
Line 1: Line 1:
-===== Buscar vulnerabilidades / ataques con grep =====+====== Buscar vulnerabilidades / ataques web con grep ======
  
 **Inclusión de ficheros, inyección de código, shells, etc**. **Inclusión de ficheros, inyección de código, shells, etc**.
-<code bash>grep --color -iRPn "(net_ping|eval|assert|create_function|exec|pcntl_exec|proc_open|popen|shell_exec|passthru|shell_exec|system|phpinfo|base64_decode|chmod|mkdir|fopen|fclose|readfile|php_uname|eval|tcpflood|udpflood|edoced_46esab) *\(" /mnt/code+<code bash># Funciones que podrían ser sospechosas. 
 +grep --color -iRPn "(net_ping|eval|assert|create_function|exec|pcntl_exec|proc_open|popen|shell_exec|passthru|shell_exec|system|phpinfo|str_rot13|base64_decode|chmod|mkdir|fopen|fclose|readfile|php_uname|eval|tcpflood|udpflood|edoced_46esab|move_uploaded_file|preg_replace|stripslashes|gzuncompress) *\(" /dir/code 
 + 
 +# La instrucción "goto" y cadenas en formato hexadecimal suelen ser muy usadas en ofuscaciones de código. 
 +grep --color -iRPn "goto " /dir/code 
 + 
 +# Código hexadecimal. 
 +grep -RiaP '\\x([0-z]+|{[0-z]+})' 
 + 
 +# Buscar códigos sospechosos en volcados de base de datos. 
 +grep -i '<?ph\|<iframe\|display:none' ficheroSQL.dump
 </code> </code>
 +
  
 **Cross-site scripting (XSS)** **Cross-site scripting (XSS)**
tests_basicos_de_seguridad_con_grep.1608933466.txt.gz · Last modified: 2020/12/25 22:57 by busindre