Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

    • Página de inicio
    • CVE
CVE Vulnerabilidad WordPress

[CVE-2023-2113] Vulnerabilidad en el plugin Autoptimize v3.1.6 de WordPress – Stored Cross-Site Scripting

UnD3sc0n0c1d0 mayo 2, 2023

El día de hoy el equipo de WPScan me notificó que se hacía público uno de los últimos reportes que me tocó notificar sobre una vulnerabilidad en un popular plugin…

CVE Vulnerabilidad WordPress

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

UnD3sc0n0c1d0 marzo 27, 2023

Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…

Active Directory CVE Windows

Otro enfoque práctico para aprovechar la vulnerabilidad CVE-2022-33679 en Kerberos

UnD3sc0n0c1d0 marzo 8, 2023

Nuevamente la buena gente de Horizon3.ai se hace eco de una vulnerabilidad que en principio estaba pasando desapercibida y en este caso de la mano de su investigador de seguridad…

CVE Vulnerabilidad

Revisión de la vulnerabilidad CVE-2022-40684 que afecta a productos de Fortinet (FortiOS/FortiProxy/FortiSwitchManager)

UnD3sc0n0c1d0 octubre 19, 2022

Bien, para decirlo rápidamente y sin andarme por las ramas se podría explicar como que se trata de una "Evasión de la autenticación en la interfaz de administración" o lo…

CVE Vulnerabilidad

[CVE-2020-13426] WordPress Plugin Multi-Scheduler 1.0.0 – Cross-Site Request Forgery

UnD3sc0n0c1d0 junio 19, 2020

Lo que vengo a presentar hoy es una vulnerabilidad básica de Cross-Site Request Forgery, también ubicada con las siglas CSRF en el plugin Multi-Scheduler de WordPress.

CVE Vulnerabilidad

[CVE-2019-16264] Vulnerabilidad de SQLi en el Sistema Integrado de Gestión Académica de la EGPP

UnD3sc0n0c1d0 septiembre 14, 2019

El Sistema Integrado de Gestión Académica, también conocido por sus siglas como “GESAC” se trata de un aplicativo web empleado por la Escuela de Gestión Pública Plurinacional (EGPP).

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

La Ruta del Hacker

M3n0sd0n4ld

NullSector

Oasis Blog

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Certificación (5)
  • CTF (7)
  • CVE (6)
  • Hacking Web (15)
  • Herramienta (14)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (6)
  • Review (8)
  • THM (3)
  • Tutorial (21)
  • Vulnerabilidad (18)
  • VulnHub (2)
  • VulNyx (3)
  • Windows (9)
  • WordPress (2)
  • Writeup (21)

Archivos

Te has perdido

Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

CTF VulNyx Writeup

Máquina Travel de VulNyx

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

INFAYER

Training & Security