septiembre 2023 – INFAYER

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

UnD3sc0n0c1d0 septiembre 19, 2023

Aprovechando unos días de vacaciones que he empezado, he estado entretenido generando esta herramienta a la que he llamado SSJIgeddon y que busca facilitar de forma automatizada la identificación de…

CTF VulNyx WriteUp

Máquina Travel de VulNyx

UnD3sc0n0c1d0 septiembre 8, 2023

Estos días hablando con el colega D4t4s3c en el canal de Discord de VulNyx, al que estáis más que invitados a uniros, por supuesto!, recibí de su parte el reto…

Herramienta Post-Explotación Windows

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

UnD3sc0n0c1d0 septiembre 3, 2023

Vuelve a la carga el investigador ruso Michael Zhmaylo (aka MzHmO), del que ya tuvimos la oportunidad de hablar por aquí, en este caso nos presenta una técnica bastante chula para evadir…

Hacking Web Tutorial Vulnerabilidad

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

UnD3sc0n0c1d0 septiembre 2, 2023

Creo recordar que fue viendo este corto en RRSS (https://www.youtube.com/shorts/KmL9R2bAlxQ), que conocí esta interesante vulnerabilidad llamada SSJI, que viene de las siglas de Server Side JavaScript Injection. A su vez…

SSJIgeddon: Script para la identificación y la explotación de vulnerabilidades de SSJI

Máquina Travel de VulNyx

Evasión AMSI a través del mecanismo de depuración de procesos de Windows (DebugAmsi)

SSJI (Server Side JavaScript Injection) – ¡Por que no solo de XSS vive el pentester!

Te has perdido

Como fue que una fruta baja me sació la merienda – Bug Bounty Tales

Revisión de la CRTP (Certified Red Team Professional) de Altered Security por Anjhelo Melendres Sillerico

Revisión de la CRTSv2 (Certified Red Team Specialist) por Anjhelo Melendres Sillerico

Aprovechamiento de la vulnerabilidad de PHP CVE-2024-1874 para conseguir persistencia