búsqueda de vulnerabilidades mediante análisis de código fuente estático

búsqueda de vulnerabilidades mediante análisis de código fuente estático

View On WordPress

XML INJECTION

XML INJECTION (TAG INJECTION) #hacking #infosec #cybersecurity #pentesting

Hola a todos!, en esta ocasión os presento otra nueva inyección llamada XML Injection o XML Tag Injection.

Para introducirnos en el mundo XML realizaremos una breve introducción para aquellos que desconozcan esta lenguaje de estructura de datos “Extensible Markup Language”. Hay muchos campos que aprovechan XML, estos incluyen PDF, RSS, OOXML, SVG y también protocolos de redes como pueden ser…

View On WordPress

Host Header Injection -HHI-

Host Header Injection -HHI- Entrada explicativa de los 3 métodos más comunes de explotación. #hacking #pentesting #infosec #HHI #HostHeaderInjection

Seguimos nuestra guerra con el hacking web!. En este post explicamos los tres métodos más comunes para la explotación del Host Header Injection y posteriormente adjuntamos un video de prueba de concepto.

 Aquí os dejo el enlace a la página, espero que os guste 😀

Host Header Injection -HHI-

SALUDOS

   View On WordPress

APACHE DAV -OWNED- #hacking #pentesting #infosec #WEBDAV #davtest Nueva entrada en Hacking Web Technologies, en la sección de PROOF OF CONCEPTS. En esta ocasión vulneramos un servidor WEBDAV concretamente el Apache DAV y logramos el acceso remoto a la computadora :D. Aquí tenéis la guía de explotación: APACHE DAV -PWNED- SALUDOS!

Missing Functional Level Access Control

A7-Missing Function Level Access Control @BugcrowdUniversity @pentesting @hacking @bugbounty

Seguimos con Bugcrowd University 😀

En este post realizaremos la siguiente tanda de ejercicios de Broken Access Control Testing, concretamente los relacionados con las vulnerabilidades Missing Functional Level Access Control de los laboratorios de BWapp.

Missing Functional Level Access Control

Documentación e información de la vulnerabilidad:

A7-Missing Function Level Access Control

View On WordPress

Learning with @Bugcrowd University :D Thanks for all! #hacking #pentesting #bugbounty #infosec Inauguramos Bugcrowd University 😀 En este post realizaremos los primeros ejercicios de Broken Access Control Testing…

CSRF -Summary-

CSRF -Summary- @hacking @pentesting @bugbounty @infosec @hackers @CSRF

Hola a todos, después de haber realizado todos los ejercicios del CourseWork de HackerOne, iremos haciendo un breve resumen de las vulnerabilidades encontradas y de como facilitar la localización y explotación.

CSRF

En estos ataques, el atacante crea un código HTML que obliga al navegador del usuario a realizar una acción directa a la aplicación vulnerable, pudiendo ser agregar, eliminar…

View On WordPress

LEVEL 8: DOCUMENT EXCHANGE

LVL 8: DOCUMENT EXCHANGE CourseWork @hacking @pentesting @bugbounty @infosec @hackers

Última entrada del CourseWork de HackerOne, en esta ocasión explotamos un Xss reflected, una inyección SQL y por último un Command Injection.

Document Exchange

Documentación e información de las vulnerabilidades:

XSS Reflected

SQL INJECTION

Command Injection

View On WordPress

XSS -Summary- #hacking #pentesting #XSS #bugbounty #cybersecurity #infosec #ciberseguridad Hola a todos, después de haber realizado todos los ejercicios del CourseWork de HackerOne, iremos haciendo un breve resumen de las vulnerabilidades encontradas y de como facilitar la localización y explotación.

Level 7: Guardian

Level 7: Guardian from @Hacker0x01 #hacking #pentesting #infosec #bugbounty #XSS #bypasslogin #cybersecurity

Octava entrada del CourseWork de HackerOne. Explotamos XSS Reflected y bypasseamos el login de la página principal.

Guardian

Documentación e información de las vulnerabilidades:

XSS Reflected

SQL INJECTION

View On WordPress

Level 6: Student Center

Level 6: Student Center CourseWork @Hacker0x01 #hacking #pentesting #hackers #bugbounty #CSRF #XSS #SQLi

Séptima entrada del CourseWork de HackerOne. En este nivel explotamos varios XSS tanto Reflected como Stored, una vulnerabilidad SQLI y un Cross Site Request Forgery.

Student Center

Documentación e información de las vulnerabilidades:

XSS Reflected

XSS Stored

CSRF

SQL INJECTION

View On WordPress

Level 5: Document Repository

LVL 5: DOCUMENT REPOSITORY from @Hacker0x01 #infosec #hacking #pentesting #bug #XSS #RCE #LFI

Hola!, sexta entrega del CourseWork de HackerOne. Empezamos a tocar vulnerabilidades más entretenidas como son el Command Injection, Directory Traversal y varios XSS reflected.

Document Repository

Documentación e información de las vulnerabilidades:

XSS Reflected

Command Injection

Directory Traversal

View On WordPress

Level 4: Breaker News

LVL 4: BREAKER NEWS from @Hacker0x01 COURSEWORK! #infosec #hacking #pentesting #XSS #CSRF

Buenos días :D, quinta entrega del CourseWork de HackerOne. La verdad que en este no me entretuve mucho y encontré un par de vulnerabilidades XSS, CSRF y Open Redirect.

Breaker News

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

Open Redirect

View On WordPress

The Ultimate Test

Level 3: Breaker CMS

Level 3: Breaker CMS @Hacker0x01 CourseWork #hacking #infosec #pentesting #cybersecurity

Hola a tod@s!, cuarta entrega del CourseWork de HackerOne. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.

Breaker CMS

Documentación e información de las vulnerabilidades:

XSS Reflected

CSRF

File Inclusion

Cookies Attributes

View On WordPress

Lvl 2: BreakerProfile

LVL 2: BREAKERPROFILE @Hacker0x01 COURSEWORK! #infosec #hacking #pentesting #XSS #bugbounty

Hola!, tercera entrega del CourseWork de HackerOne. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀

BreakerProfile

Documentación e información de las vulnerabilidades:

XSS Stored

XSS Reflected

View On WordPress

LVL 1: BREAKBOOK

LVL 1: BREAKBOOK from @Hacker0x01 COURSEWORK! #infosec #hacking #pentesting #XSS #CSRF #ForceBrowsing #bugbounty #hackers

Segundo nivel del curso de HackerOne, aquí nos entretendremos un rato y explotaremos las vulnerabilidades de CSRF, XSS stored, XSS reflected y Force Browsing 😀

BreakBook

Documentación e información de las vulnerabilidades:

CSRF

XSS Stored

XSS Reflected

Force Browsing

View On WordPress