febrero 2023 – INFAYER

Breve revisión de la vulnerabilidad CVE-2023-21746 a.k.a. LocalPotato

UnD3sc0n0c1d0 febrero 13, 2023

Nada más volver de mis vacaciones navideñas, más concretamente en la segunda semana del mes de enero empecé a ver cierto movimiento por redes sociales con el hashtag #LocalPotato, y…

Review Vulnerabilidad

Binwalk: Pasando de Path Traversal al cielo (RCE)

UnD3sc0n0c1d0 febrero 8, 2023

El pasado 31 de Enero se publicaba el siguiente artículo: "Security Advisory: Remote Command Execution in binwalk" en el blog de los germanos ONEKEY, ésta publicación contenía el detalle técnico…

Hacking Web Tutorial

Ejecutando payload de XSS en un HTTP 302 Found

UnD3sc0n0c1d0 febrero 5, 2023

Antes de nada debemos poner algo de contexto, el código de estado HTTP 302 es indicativo de redirección, por citar como lo describe la documentación de MDN (que os lo…

Breve revisión de la vulnerabilidad CVE-2023-21746 a.k.a. LocalPotato

Binwalk: Pasando de Path Traversal al cielo (RCE)

Ejecutando payload de XSS en un HTTP 302 Found

Te has perdido

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

Máquina Travel de VulNyx

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!