Una de las debilidades habituales en los análisis de vulnerabilidades es la presencia del método HTTP TRACE. Esta vieja vulnerabilidad fue descubierta por Jeremiah Grossman en el 2003 y es tan simple de comprobar como realizar una pequeña petición HTTP solicitando dicho método. El caso es que estos días estoy trasteando con otro viejo conocido, [...]

Una de las vulnerabilidades comunes que vemos en las auditorías de código es la presencía de Inyecciones de código SQL. Hoy contaremos un caso particular pero muy didáctico. Habitualmente este tipo de vulnerabilidades se deben a que el programador utiliza querys en las que concatena variables obtenidas del usuario sin realizar una validación previa adecuada. [...]