marzo 2023 – INFAYER

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

UnD3sc0n0c1d0 marzo 27, 2023

Allá por Agosto del pasado año (2022) tuve la oportunidad de llegar, "jugar", entretenerme e identificar una vulnerabilidad bastante popular desde hace algunos años, el Top 10 de OWASP así…

Hacking Web Tutorial Vulnerabilidad

Divulgación de código fuente mediante PHP-CLI

UnD3sc0n0c1d0 marzo 25, 2023

PHP-CLI se trata de la interfaz bajo línea de comandos de PHP y en ciertas ocasiones (podría sorprendernos), nos lo encontraremos como servidor de web de aplicaciones internas o incluso…

Active Directory CVE Windows

Otro enfoque práctico para aprovechar la vulnerabilidad CVE-2022-33679 en Kerberos

UnD3sc0n0c1d0 marzo 8, 2023

Nuevamente la buena gente de Horizon3.ai se hace eco de una vulnerabilidad que en principio estaba pasando desapercibida y en este caso de la mano de su investigador de seguridad…

[CVE-2022-3415] WordPress Plugin Chat Bubble 2.2 – Unauthenticated Stored Cross-Site Scripting

Divulgación de código fuente mediante PHP-CLI

Otro enfoque práctico para aprovechar la vulnerabilidad CVE-2022-33679 en Kerberos

Te has perdido

Inyección de comandos a ciegas en el Sistema Operativo – Técnicas y Trucos

Como fue que una fruta baja me sació la merienda – Bug Bounty Tales

Revisión de la CRTP (Certified Red Team Professional) de Altered Security por Anjhelo Melendres Sillerico

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico