¡Hola a todos! Aquí estamos de nuevo y esta vez seguimos preparando la certificación Burp Suite Certified Professional (BSCP), que proporciona una base muy buena de cara a auditorías web y gestión de la presión, sobre todo en el examen para …
¡Hola a todos! Aquí estamos de nuevo y esta vez, sí que sí, vamos a revivir las entradas del blog de manera que hay alguna al menos semanalmente. Iremos incluyendo cosas útiles como laboratorios, máquinas e incluso alguna sorpresa adicional…
Volvemos de nuevo a la carga con la publicación de CVEs. En este caso se trata de una vulnerabilidad de inyección SQL en la extensión Visforms Base Package for Joomla!. Tras varios meses de intenso trabajo e intercambio de correos con INCIBE …
Volvemos con más CVEs, en este caso una inyección de HTML y un directorio transversal, que afectan al plugin M4 PDF de PrestaShop. Estas vulnerabilidades no han sido ni parece que vayan a ser solucionadas por el fabricante, siendo este plugin…
NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…
Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…
En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.
Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…
NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…
Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …
Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…