febrero 2023 – INFAYER

Breve revisión de la vulnerabilidad CVE-2023-21746 a.k.a. LocalPotato

UnD3sc0n0c1d0 febrero 13, 2023

Nada más volver de mis vacaciones navideñas, más concretamente en la segunda semana del mes de enero empecé a ver cierto movimiento por redes sociales con el hashtag #LocalPotato, y…

Review Vulnerabilidad

Binwalk: Pasando de Path Traversal al cielo (RCE)

UnD3sc0n0c1d0 febrero 8, 2023

El pasado 31 de Enero se publicaba el siguiente artículo: "Security Advisory: Remote Command Execution in binwalk" en el blog de los germanos ONEKEY, ésta publicación contenía el detalle técnico…

Hacking Web Tutorial

Ejecutando payload de XSS en un HTTP 302 Found

UnD3sc0n0c1d0 febrero 5, 2023

Antes de nada debemos poner algo de contexto, el código de estado HTTP 302 es indicativo de redirección, por citar como lo describe la documentación de MDN (que os lo…

Breve revisión de la vulnerabilidad CVE-2023-21746 a.k.a. LocalPotato

Binwalk: Pasando de Path Traversal al cielo (RCE)

Ejecutando payload de XSS en un HTTP 302 Found

Te has perdido

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia

Revisión de la CRTA (Certified Red Team Analyst) por Anjhelo Melendres Sillerico

Establecimiento de túnel y pivoting mediante Ligolo-ng