CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado 2 comentarios / Ataques, CVE, Exploits, Seguridad Web / Por Javier Olmedo / domingo, 24 marzo, 2019 martes, 26 marzo, 2019 / Cross-Site-Scripting, CVE-2019-7400, Rukovoditel, vulnerabilidad, WebSecurity, XSS … CVE-2019-7400 Rukovoditel ERP & CRM 2.4.1 – Cross-Site Scripting Reflejado Leer más »
Suplantación de cuentas de Gmail con 2FA 5 comentarios / Ataques, Seguridad Web / Por Alejandro Fernández / martes, 22 enero, 2019 miércoles, 23 enero, 2019 / 2FA, doble autenticación, Gmail, Phising, two-factor authentication … Suplantación de cuentas de Gmail con 2FA Leer más »
CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 17 diciembre, 2018 lunes, 17 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-19829, InfoSec, Integria IMS, vulnerabilidad, WebSecurity … CVE-2018-19829 Integria IMS 5.0.83 – Cross-Site Request Forgery Leer más »
Obtención de contraseña de usuario en Windows 10 décimo aniversario 5 comentarios / Ataques, Herramientas, Mimikatz, Windows / Por Alejandro Fernández / viernes, 14 diciembre, 2018 lunes, 17 diciembre, 2018 / 10 Aniversario, Contraseña, Extraer, Mimikatz, SAM, Usuario, Windows10 … Obtención de contraseña de usuario en Windows 10 décimo aniversario Leer más »
CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 3 diciembre, 2018 lunes, 3 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-18921, exploit, PHPServerMonitor … CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Leer más »
CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, CVE-2018-18923, exploit, sql injection, Ticketly, Web Security … CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Leer más »
CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, Add Admin Account, CVE-2018-18922, exploit, Privilege escalation, Ticketly, Web Security … CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Leer más »
CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / viernes, 19 octubre, 2018 jueves, 29 noviembre, 2018 / Cross, CVE-2018-18478, exploit, Libre NMS, XSS … CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Leer más »
RouterSploit – Comprueba si tu router es vulnerable 11 comentarios / Ataques, Consejos, Dispositivos, Exploits, Herramientas, Vulnerabilidades / Por Javier Olmedo / sábado, 28 julio, 2018 sábado, 28 julio, 2018 / ataque, Dispositivo, exploit, Router, RouterSploit, Seguridad, Test, vulnerabilidad … RouterSploit – Comprueba si tu router es vulnerable Leer más »
CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes 2 comentarios / Ataques, CMS, CVE, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / martes, 10 julio, 2018 jueves, 29 noviembre, 2018 / All-In-One-Favicon, Cross-Site-Scripting, CVE-2018-13832, exploit, Plugin, vulnerabilidad, WordPress, XSS … CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »
Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite 2 comentarios / Ataques, Burp Suite, CMS, Herramientas, Seguridad Web, WordPress / Por Javier Olmedo / miércoles, 20 junio, 2018 lunes, 25 junio, 2018 / ataque, Burp Suite, Fuerza Bruta, Seguridad Web, WordPress … Enumerar usuarios y realizar ataques de fuerza bruta en WordPress con Burp Suite Leer más »
WordPress Exploit FrameWork (WPXF) – Instalación, comandos y uso con ejemplo de explotación Deja un comentario / Ataques, Herramientas, Vulnerabilidades / Por Javier Olmedo / viernes, 5 enero, 2018 viernes, 5 enero, 2018 / exploit, WordPress, WordPress Exploit FrameWork, WPXF … WordPress Exploit FrameWork (WPXF) – Instalación, comandos y uso con ejemplo de explotación Leer más »
KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi Deja un comentario / Android, Ataques, Vulnerabilidades, Wi-Fi / Por Javier Olmedo / miércoles, 18 octubre, 2017 miércoles, 18 octubre, 2017 / KRACK, vulnerabilidad, WiFi, WPA2 … KRACK (Key Reinstallation Attacks): El ataque que vulnera el protocolo WPA2 de las redes WiFi Leer más »
Metasploitable3: Crea una máquina vulnerable para probar tus ataques 20 comentarios / Ataques, Sistemas Operativos, Vulnerabilidades / Por Javier Olmedo / domingo, 11 junio, 2017 domingo, 11 junio, 2017 / ataque, exploit, Git, Metasploit, Metasploitable3, Packer, Vagrant, VirtualBox, Windows2008 … Metasploitable3: Crea una máquina vulnerable para probar tus ataques Leer más »
Script PowerShell para comprobar vulnerabilidad MS17-010 6 comentarios / Ataques, Vulnerabilidades / Por Javier Olmedo / martes, 16 mayo, 2017 martes, 16 mayo, 2017 / Active Directory, MS17-010, PowerShell, Ransomware, Script, WannaCry … Script PowerShell para comprobar vulnerabilidad MS17-010 Leer más »