Volvemos de nuevo a la carga con la publicación de CVEs. En este caso se trata de una vulnerabilidad de inyección SQL en la extensión Visforms Base Package for Joomla!. Tras varios meses de intenso trabajo e intercambio de correos con INCIBE …
Múltiples vulnerabilidades (no-fix) M4 PDF plugin para PrestaShop
Volvemos con más CVEs, en este caso una inyección de HTML y un directorio transversal, que afectan al plugin M4 PDF de PrestaShop. Estas vulnerabilidades no han sido ni parece que vayan a ser solucionadas por el fabricante, siendo este plugin…
Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2
NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…
Inyección SQL Parte 2
Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…
Inyección SQL Parte 1
En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.
Qué es SQLi?
Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…
Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1
NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…
TryHackMe – GameZone walkthrough
Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …
Surabaya – Análisis híbrido de malware. Parte I
Introducción
Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…
TryHackMe – HackPark walkthrough
Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…