exploit

Hackpuntes Newsletter #1

Bienvenidos a la primera entrega de hackpuntes newsletter, semanalmente, iremos publicando todos los lunes recursos valiosos para pentesters y bug bounty hunters. Este newsletter cubre la semana del 30 de septiembre al 6 de octubre de 2019. 🧰 Herramienta HRShell Es una shell reversa capaz de ejecutar servidores HTTP/HTTPS con generación de certificados SSL «sobre …

Hackpuntes Newsletter #1 Leer más »

CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery

Las vulnerabilidades Cross-Site Request Forgery (CSRF) encontradas en el software PHP Server Monitor 3.3.1 han quedado solucionadas. Estas, permitían a un usuario malintencionado borrar servidores, logs y usuarios de la aplicación a través de este ataque. La vulnerabilidad, ha sido asociada al CVE-2018-18921.   CVE-2018-18921 PHP Server Monitor 3.3.1- Cross-Site Request Forgery (CSRF) PHP Server Monitor es …

CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Leer más »

CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections

En la entrada anterior, hemos visto una vulnerabilidad de Escalación de Privilegios en Ticketly 1.0, en esta entrada, vamos a ver otras vulnerabilidades que he encontrado en este software, en concreto, múltiples SQL Injections, estas vulnerabilidades han sido asociadas al CVE-2018-18923.   Ticketly – CVE-2018-18923 Ticketly 1.0 – Multiple SQL Injections Ticketly 1.0, es un software de ticketing desarrollado …

CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Leer más »

CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Libre NMS 1.43, la vulnerabilidad ha sido asociada al CVE-2018-18478.   Libre NMS – CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Libre Network Monitoring System, es un software utilizado para monitoreo de red basado en PHP / MySQL / SNMP …

CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Leer más »

OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web

OWASP Juice Shop es una aplicación web desarrollada completamente en JavaScript con el objetivo de reproducir de manera intencionada las 10 vulnerabilidades más comunes en aplicaciones web (Top Ten de OWASP) para que el usuario pueda explotarlas y aprender sobre la seguridad en aplicaciones web.   TOP Ten de OWASP (2017) Estas son las vulnerabilidades …

OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Leer más »

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection

Esta entrada tiene como finalidad hacer pública la vulnerabilidad SQL Injection descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-159178.   Jorani CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia AGPL v3, …

CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Leer más »

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Cross-Site Scripting Persistente descubierta en el software Jorani Leave Management System 0.6.5, la vulnerabilidad ha sido asociada al CVE-2018-15917.   Jorani CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Jorani es un sistema de administración de licencias desarrollado en PHP / MySQL bajo una licencia …

CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection

Esta entrada tiene como objetivo hacer pública la vulnerabilidad Blind SQL Injection descubierta en el software Sentrifugo HRMS 3.2, la vulnerabilidad ha sido asociada al CVE-2018-15873.   Sentrifugo HRMS 3.2 – CVE-2018-15873 Blind SQL Injection   Sentrifugo es un software open source que facilita la administración de recursos humanos en las organizaciones. Está repleto de …

CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection Leer más »

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection

Buenas a todos de nuevo, volviendo de las vacaciones 🏖️, MITRE me ha asignado otro CVE para plugins WordPress, esta vez, he descubierto una vulnerabilidad de ejecución remota de código a través de inyección CSV en el plugin Export Users to CSV – 1.1.1, desarrollado por Matt Cromwell. Esta vulnerabilidad ya fue reportada, no ha sido reconocida por …

CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection Leer más »

RouterSploit – Comprueba si tu router es vulnerable

El router es, posiblemente, el dispositivo más propenso a ataques de nuestro hogar, ya que es el encargado de dirigir todo el tráfico de nuestra red hacía Internet, lo que expone a que cualquier atacante externo intente vulnerarlo. Desafortunadamente, la mayoría de las personas no dedican mucho tiempo a configurar este dispositivo crítico, por ejemplo, …

RouterSploit – Comprueba si tu router es vulnerable Leer más »

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados

Durante otra de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Reflejado (XSS) en el plugin Multi Step Form <= 1.2.5, desarrollado por Mondula GmbH. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-14430.   WordPress Plugin CVE-2018-14430 Multi Step Form <= 1.2.5 – Múltiples Cross …

CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes

Durante una de mis auditorias a plugins para WordPress, he descubierto varias vulnerabilidades del tipo Cross Site Scripting Persintente (XSS) en el plugin All In One Favicon <= 4.6, desarrollado por Arne Franken de Techotronic. Esta vulnerabilidad ya fue reportada y ha sido asociada al CVE-2018-13832.   WordPress Plugin CVE-2018-13832 All In One Favicon <= …

CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »

Exploit CVE-2018-6389 – WordPress Core – Denial of Service

Últimamente estoy muy atento de las vulnerabilidades de los CMS y vengo a compartir con vosotros otro exploit que he desarrollado para la vulnerabilidad CVE-2018-6389. Esta vulnerabilidad descubierta por Barak Tawily, permite lanzar un ataque de denegación de servicio (DOS) sobre las páginas webs desarrolladas con WordPress (se estima que aproximadamente el 29% de todas las …

Exploit CVE-2018-6389 – WordPress Core – Denial of Service Leer más »

Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection

Hoy quería compartir con vosotros un exploit que he desarrollado en Python para explotar una vulnerabilidad SQLi descubierta por Ihsan Sencan en el componente Google Map Landkarten, esta vulnerabilidad tiene asociado el CVE-2018-6396.   Joomla CVE-2018-6396 Joomla! Component Google Map Landkarten <= 4.2.3 – SQL Injection 📅 Vulnerabilidad descubierta por Ihsan Sencan el 16/02/2018 💣 Exploit desarrollado por Javier Olmedo el 03/03/2018 …

Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection Leer más »

Ir arriba