by Ric | Oct 21, 2019 | Blog, Herramientas / tools, OSCP
Este ya lo había hecho pero usando metasploit. Una vez descubrimos la version de Nibbleblog podemos encontrar la vulnerabilidad en internet. En resumen, podemos subir imagenes sin filtros de tipo. Por lo que podemos subir un PHP sin problema. Lo que es más interesante...
by Ric | Oct 2, 2019 | Blog, Herramientas / tools
Aunque Flash esta casi muerto, aun hay algunas páginas que lo usan y pueden ser vulnerables. O como me paso hace poco encontré que una página que estábamos probando tenia código viejo que solo cargaba cuando pasaban ciertas condiciones. Este es un pequeño tutorial de...
by Ric | Jul 19, 2019 | Blog
Este es uno de mis temas favoritos, la satifacción de conseguir una SHELL es impresionantemente bonita :). Esta vulnerabilidad es de las más peligrosas que puede haber. En resumen lo que pasa es que te dejan subir archivos al servidor, ciertamente depende de que haga...
by Ric | Jun 4, 2019 | Herramientas / tools
Whatweb es una apliación muy complejo (pero a la vez fácil de usar) con 1800 pluggins que es actualizada con relativa frecuencia y es gratis. Osea una puta maravilla. Para que sirve? como su nombre lo indica es para responder “What is that Website? (Qué es este...
by Ric | Mar 18, 2019 | Blog
Que HTTP sea stateless significa que no se puede acordad del estado de tu visita. Esto fue solucionado con cookies. Una cookie es solo texto que esta en el cookie.jar. Es interesante saber que las cookies fueron inventadas en 1994 por Netscape en la version 0.9 beta....
by Ric | Feb 21, 2019 | Blog, Herramientas / tools
Hoy me encontré algo muy raro, la oficina de gobierno que estabamos hackeando tenía el verbo trace y se me hizo muy raro, nunca imagine que una organización de ese tamaño aún tuviera esos descuidos. Entonces, que son los verbos HTTP (métodos) son las formas que hay de...