Ir al contenido

INFAYER

Training & Security

INFAYER

Training & Security

    • Página de inicio
    • Hacking Web
Hacking Web Herramienta Tutorial

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

UnD3sc0n0c1d0 septiembre 19, 2023

Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

UnD3sc0n0c1d0 septiembre 2, 2023

Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…

Hacking Web Tutorial Vulnerabilidad

Divulgación de código fuente mediante PHP-CLI

UnD3sc0n0c1d0 marzo 25, 2023

PHP-CLI se trata de la interfaz bajo línea de comandos de PHP y en ciertas ocasiones (podría sorprendernos), nos lo encontraremos como servidor de web de aplicaciones internas o incluso…

Hacking Web Tutorial

Ejecutando payload de XSS en un HTTP 302 Found

UnD3sc0n0c1d0 febrero 5, 2023

Antes de nada debemos poner algo de contexto, el código de estado HTTP 302 es indicativo de redirección, por citar como lo describe la documentación de MDN (que os lo…

Hacking Web Vulnerabilidad

Validación de Arbitrary File Read en Dell OpenManage Server Administrator (OMSA)

UnD3sc0n0c1d0 noviembre 30, 2022

Una vulnerabilidad bastante atractiva a la par de condicional es la lectura arbitraria de ficheros, también conocida con sus siglas AFR (Arbitrary File Read), básicamente trata de la posibilidad de…

Hacking Web Vulnerabilidad

Jugando con XSS Pt.2 (elevando el impacto de un «simple XSS»)

UnD3sc0n0c1d0 septiembre 12, 2022

Muchas veces y yo diría que hasta cierto punto "con razón", una vulnerabilidad de Cross-Site Scripting (XSS) es considerado un fruto bajo, especialmente se ve así en los programas de…

Hacking Web Vulnerabilidad

Jugando con XSS Pt.1 (saltando algunos controles y limitaciones)

UnD3sc0n0c1d0 agosto 22, 2022

Después de algunos días de vacaciones veraniegos, toca volver a la rutina y que mejor manera que escribiendo una nueva entrada técnica. En este caso les traigo algunas indagaciones que…

Hacking Web Herramienta

Vitaminando tu Burp Suite a través de Burp Bounty

UnD3sc0n0c1d0 agosto 1, 2021

El día de hoy les vengo a hablar a colación de los programas de Bug Bounty, sobre una de las herramientas que más emplearemos tanto en estos programas, como en…

Hacking Web Tutorial

Explotando la Inyección de plantillas del lado del servidor (SSTI)

UnD3sc0n0c1d0 julio 16, 2021

Las vulnerabilidades de SSTI (Server Side Template Injection) o como reza el título en español 'Inyección de plantillas del lado del Servidor' es una de esas vulnerabilidades que más entretenidas…

Hacking Web Vulnerabilidad

Vulnerabilidad de inyección CRLF

UnD3sc0n0c1d0 junio 30, 2021

Lo primero será recordar que es una vulnerabilidad de CRLF Injection y para ello nos podemos quedar con la explicación de OWASP que básicamente nos explica que el término CRLF…

Navegación de entradas

1 2

Página siguiente »

Suscríbete

Recomendaciones

BlackMantiSecurity

Crhystamil

Cyber0asis

Deep Hacking

El Hacker Ético

Follow The White Rabbit

HackCommander

Hackplayers

Hackpuntes

IronHackers

M3n0sd0n4ld

NullSector

VulNyx

Webinars Libres

Categorías

  • Active Directory (3)
  • Bug Bounty (1)
  • Certificación (7)
  • Colaboración (2)
  • CTF (8)
  • CVE (7)
  • Hacking Web (15)
  • Herramienta (15)
  • HMVM (3)
  • HTB (9)
  • Linux (2)
  • Post-Explotación (7)
  • Review (10)
  • THM (3)
  • Tutorial (23)
  • Vulnerabilidad (20)
  • VulnHub (2)
  • VulNyx (4)
  • Windows (10)
  • WordPress (2)
  • WriteUp (22)

Archivos

Te has perdido

Certificación Colaboración Review

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Tutorial Vulnerabilidad Windows

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Certificación Colaboración Review

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Herramienta Post-Explotación Tutorial

Establecimiento de túnel y pivoting mediante Ligolo-ng

INFAYER

Training & Security