Hackpuntes Newsletter #1 Deja un comentario / Newsletters / Por Javier Olmedo / lunes, 7 octubre, 2019 lunes, 7 octubre, 2019 / #HRShell, Bug bounty, Checkm8, CVE-2019-11932, exploit, Newsletter, RCE, WhatsApp … Hackpuntes Newsletter #1 Leer más »
CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 3 diciembre, 2018 lunes, 3 diciembre, 2018 / Cross-Site Request Forgery, CSRF, CVE-2018-18921, exploit, PHPServerMonitor … CVE-2018-18921 PHP Server Monitor 3.3.1 – Cross-Site Request Forgery Leer más »
CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, CVE-2018-18923, exploit, sql injection, Ticketly, Web Security … CVE-2018-18923 Ticketly 1.0 – Múltiples SQL Injections Leer más »
CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Deja un comentario / Ataques, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 5 noviembre, 2018 lunes, 5 noviembre, 2018 / AbiSoft, Add Admin Account, CVE-2018-18922, exploit, Privilege escalation, Ticketly, Web Security … CVE-2018-18922 Ticketly 1.0 – Escalación de Privilegios (Crear cuenta administrador) Leer más »
CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Deja un comentario / Ataques, CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / viernes, 19 octubre, 2018 jueves, 29 noviembre, 2018 / Cross, CVE-2018-18478, exploit, Libre NMS, XSS … CVE-2018-18478 Libre NMS 1.43 – Cross-Site Scripting Persistente Leer más »
OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Deja un comentario / Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 8 octubre, 2018 lunes, 8 octubre, 2018 / exploit, owasp, OWASP Juice Shop Project, vulnerabilidad … OWASP Juice Shop Project – Laboratorio para practicar las 10 vulnerabilidades más comunes en aplicaciones web Leer más »
CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / lunes, 3 septiembre, 2018 jueves, 29 noviembre, 2018 / CVE-2018-15918, exploit, Jorani, sql injection, vulnerabilidad … CVE-2018-15918 Jorani Leave Management System 0.6.5 – SQL Injection Leer más »
CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Deja un comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / sábado, 1 septiembre, 2018 jueves, 29 noviembre, 2018 / Cross-Site-Scripting, CVE-2018-15917, exploit, Jorani, vulnerabilidad, XSS … CVE-2018-15917 Jorani Leave Management System 0.6.5 – Cross-Site Scripting Persistente Leer más »
CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection 1 comentario / CVE, Exploits, Seguridad Web, Vulnerabilidades / Por Javier Olmedo / domingo, 26 agosto, 2018 jueves, 29 noviembre, 2018 / Blind SQL Injection, CVE-2018-15873, exploit, Sentrifugo, sql, sql injection, vulnerabilidad … CVE-2018-15873 Sentrifugo HRMS 3.2 – Blind SQL Injection Leer más »
CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection 2 comentarios / CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / viernes, 24 agosto, 2018 jueves, 29 noviembre, 2018 / CSV Injection, CVE-2018-15571, exploit, Export Users to CSV, Plugin, vulnerabilidad, WordPress … CVE-2018-15571 WordPress Plugin Export Users to CSV 1.1.1 – CSV Injection Leer más »
RouterSploit – Comprueba si tu router es vulnerable 11 comentarios / Ataques, Consejos, Dispositivos, Exploits, Herramientas, Vulnerabilidades / Por Javier Olmedo / sábado, 28 julio, 2018 sábado, 28 julio, 2018 / ataque, Dispositivo, exploit, Router, RouterSploit, Seguridad, Test, vulnerabilidad … RouterSploit – Comprueba si tu router es vulnerable Leer más »
CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados 2 comentarios / CMS, CVE, Exploits, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / sábado, 21 julio, 2018 jueves, 29 noviembre, 2018 / Cross-Site-Scripting, CVE-2018-14430, exploit, Multi Step Form, Plugin, vulnerabilidad, WordPress, XSS … CVE-2018-14430 WordPress Plugin Multi Step Form <= 1.2.5 - Múltiples Cross Site Scripting Reflejados Leer más »
CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes 2 comentarios / Ataques, CMS, CVE, Seguridad Web, Vulnerabilidades, WordPress / Por Javier Olmedo / martes, 10 julio, 2018 jueves, 29 noviembre, 2018 / All-In-One-Favicon, Cross-Site-Scripting, CVE-2018-13832, exploit, Plugin, vulnerabilidad, WordPress, XSS … CVE-2018-13832 WordPress Plugin All In One Favicon <= 4.6 - Autenticado Múltiples Cross Site Scripting Persistentes Leer más »
Exploit CVE-2018-6389 – WordPress Core – Denial of Service Deja un comentario / Exploits, Vulnerabilidades, WordPress / Por Javier Olmedo / jueves, 8 marzo, 2018 sábado, 24 marzo, 2018 / CVE-2018-6389, Denial of Service, DOS, exploit, load-scripts.php, vulnerabilidad, WordPress … Exploit CVE-2018-6389 – WordPress Core – Denial of Service Leer más »
Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection Deja un comentario / CMS, Exploits, Joomla, Vulnerabilidades / Por Javier Olmedo / domingo, 4 marzo, 2018 sábado, 24 marzo, 2018 / CVE-2018-6396, exploit, Google Map Landkarten, Joomla, SQLi, vulnerabilidad … Exploit CVE-2018-6396 – Joomla Google Map Landkarten SQL Injection Leer más »