Hackpuntes Newsletter #2

Deja un comentario / Newsletters / Por / domingo, 13 octubre, 2019

Hola Pentesters!! Segunda entrega de esta serie de entradas, espero que os sea de ayuda. Esta newsletter cubre la semana del 07 de octubre al 13 de octubre de 2019.

🧰 Herramienta

TotalRecon

Este script no es una herramienta como tal, pero nos ayuda a instalar algunas de las mejores orientadas a la fase de reconocimiento.

  • Fast web fuzzer (ffuf)
  • Dirsearch
  • Findomain
  • Httprobe
  • Masscan
  • Nmap
  • Sublist3r
  • WhatWeb
  • Subjack
  • Amass
  • Waybackurls
  • Meg
  • GitGraber
  • getJS
  • LinkFinder
  • MassDNS
  • EyeWitness

📝 Writeup

Referencia insegura a objeto que lleva a la ejecución de comandos

El investigador de seguridad RahulR comparte en su blog un fallo de seguridad que descubrió sobre servidores web que desplegan Dockers, nos muestra como se puede obtener ejecución de comandos en otros contenedores a través de referencias inseguras a objetos (cambiando su ID por el de otro usuario).

🎬 Video

OSCP – Toma de notas y recursos

¿Estás pensando en sacarte alguna certificación de Offensive Security? ¿No sabés como tomar bien tus notas o como realizar el informe? Entonces este vídeo te será de muchísima ayuda, como me ha servido a mi. Aprenderemos a crear documentación de calidad a través de MarkDown y a generar informes PDF a partir de ellos. El código lo tenéis aq

🐛 Exploit

Joomla 3.4.6 – ‘configuration.php’ Ejecución Remota de Código

El Gestor de Contenidos Joomla vuelve a tener otra vulnerabilidad 0 day, muy similar a la que tuvo en 2015 (CVE-2015-8562), esta vez solamente afecta a las versiones de la rama 3.x e inferiores a la 3.4.7, aún así, aségurate de no estar afectado por ella.

💰 Bug bounty

DivulgaciónVulnerabilidadBounty
07 octubre 2019Know whether private project name exists or not within a group using link comments$300
08 octubre 2019Panorama UI XSS leads to Remote Code Execution via Kick/Disconnect Message$9000
09 octubre 2019Malformed .MDL triggers an Access Violation on GoldSRC (hl.exe)$2000
09 octubre 2019Found Origin IP’s Lead To Access To Grafana Instance , PgHero Instance Can SQL Injection $200
09 octubre 2019Bypass _token in forms Merchant.Kartpay.com
09 octubre 2019Non-secure requests to www.lahitapiola.fi are not automatically upgraded to HTTPS$50
10 octubre 2019Examples directory is PUBLIC on https://████████mil, leading to multiple vulns
10 octubre 2019Unauthenticated read and write access to ALL endpoints of a store is possible for removed staff members who had «Apps» permission$1500
10 octubre 2019RCE on https://█████/ Using CVE-2017-9248
11 octubre 2019Manipulation of exam results at Semrush.Academy$600
11 octubre 2019Reflective Cross-site Scripting via Newsletter Form$2000
11 octubre 2019Disclosure of Email title report in quick award paypout email (no content mode)$500
11 octubre 2019FG-VD-18-165 WordPress Cross-Site Scripting Vulnerability Notification II$650
13 octubre 2019Crash (DoS) when parsing a hostile TIFF$500
13 octubre 2019Memory corruption when parsing a hostile PHAR archive$500
13 octubre 2019Information disclosure in mmap module – python 2.7.12$500

Un saludos a todos y happy hacking!!

Deja tu comentario

Ir arriba