Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

    • Página de inicio
    • CVE
Bug Bounty CVE Vulnerabilidad

[CVE-2023-44207] Vulnerabilidad de Stored Cross-Site Scripting (XSS) en Acronis Cyber ​​Protect 15

UnD3sc0n0c1d0 octubre 9, 2023

Esta mañana los señores de Acronis tuvieron la gentileza de hacer público el reporte de una vulnerabilidad que les notifiqué allá por el mes de Abril. A este reporte le…

CVE Vulnerabilidad WordPress

[CVE-2023-2113] Vulnerabilidad en el plugin Autoptimize v3.1.6 de WordPress – Stored Cross-Site Scripting

UnD3sc0n0c1d0 mayo 2, 2023

El día de hoy el equipo de WPScan me notificó que se hacía público uno de los últimos reportes que me tocó notificar sobre una vulnerabilidad en un popular plugin…

CVE Vulnerabilidad WordPress

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

UnD3sc0n0c1d0 marzo 27, 2023

Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…

Active Directory CVE Windows

Otro enfoque práctico para aprovechar la vulnerabilidad CVE-2022-33679 en Kerberos

UnD3sc0n0c1d0 marzo 8, 2023

Nuevamente la buena gente de Horizon3.ai se hace eco de una vulnerabilidad que en principio estaba pasando desapercibida y en este caso de la mano de su investigador de seguridad…

CVE Vulnerabilidad

Revisión de la vulnerabilidad CVE-2022-40684 que afecta a productos de Fortinet (FortiOS/FortiProxy/FortiSwitchManager)

UnD3sc0n0c1d0 octubre 19, 2022

Bien, para decirlo rápidamente y sin andarme por las ramas se podría explicar como que se trata de una "Evasión de la autenticación en la interfaz de administración" o lo…

CVE Vulnerabilidad

[CVE-2020-13426] WordPress Plugin Multi-Scheduler 1.0.0 – Cross-Site Request Forgery

UnD3sc0n0c1d0 junio 19, 2020

Lo que vengo a presentar hoy es una vulnerabilidad básica de Cross-Site Request Forgery, también ubicada con las siglas CSRF en el plugin Multi-Scheduler de WordPress.

CVE Vulnerabilidad

[CVE-2019-16264] Vulnerabilidad de SQLi en el Sistema Integrado de Gestión Académica de la EGPP

UnD3sc0n0c1d0 septiembre 14, 2019

El Sistema Integrado de Gestión Académica, también conocido por sus siglas como “GESAC” se trata de un aplicativo web empleado por la Escuela de Gestión Pública Plurinacional (EGPP).

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

Cyber0asis

Deep Hacking

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

M3n0sd0n4ld

NullSector

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Bug Bounty (1)
  • Certificación (7)
  • Colaboración (2)
  • CTF (8)
  • CVE (7)
  • Hacking Web (15)
  • Herramienta (15)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (7)
  • Review (10)
  • THM (3)
  • Tutorial (23)
  • Vulnerabilidad (20)
  • VulnHub (2)
  • VulNyx (4)
  • Windows (10)
  • WordPress (2)
  • WriteUp (22)

Archivos

Te has perdido

Certificación Colaboración Review

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Tutorial Vulnerabilidad Windows

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Certificación Colaboración Review

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Herramienta Post-Explotación Tutorial

Establecimiento de túnel y pivoting mediante Ligolo-ng

INFAYER

Training & Security