Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…
Esta semana ha estado en la boca de "todos" la reciente vulnerabilidad de KeePass (aunque en realidad se reportó el primer día de mayo), y que a fecha de este…
A principios del presente mes mientras revisaba algunos feed de notificaciones de nuevas vulnerabilidades me encontré con la siguiente publicación en Reddit, en donde se compartía el repositorio de GitHub…
El día de hoy el equipo de WPScan me notificó que se hacía público uno de los últimos reportes que me tocó notificar sobre una vulnerabilidad en un popular plugin…
Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…
PHP-CLI se trata de la interfaz bajo línea de comandos de PHP y en ciertas ocasiones (podría sorprendernos), nos lo encontraremos como servidor de web de aplicaciones internas o incluso…
Nada más volver de mis vacaciones navideñas, más concretamente en la segunda semana del mes de enero empecé a ver cierto movimiento por redes sociales con el hashtag #LocalPotato, y…
El pasado 31 de Enero se publicaba el siguiente artículo: "Security Advisory: Remote Command Execution in binwalk" en el blog de los germanos ONEKEY, ésta publicación contenía el detalle técnico…
Una vulnerabilidad bastante atractiva a la par de condicional es la lectura arbitraria de ficheros, también conocida con sus siglas AFR (Arbitrary File Read), básicamente trata de la posibilidad de…
Bien, para decirlo rápidamente y sin andarme por las ramas se podría explicar como que se trata de una "Evasión de la autenticación en la interfaz de administración" o lo…
UnD3sc0n0c1d0