- Introduction to HTTP Pipelining AbuseWhat is HTTP Pipelining? According to Wikipedia, HTTP pipelining “(…) is a feature of HTTP/1.1 that allows multiple HTTP requests to be sent over… Read more: Introduction to HTTP Pipelining Abuse
- Introducción al Abuso de HTTP Pipelining¿Qué es el HTTP Pipelining? De acuerdo a Wikipedia, el HTTP pipelining “(…) es una característica de HTTP/1.1 que permite enviar múltiples solicitudes HTTP… Read more: Introducción al Abuso de HTTP Pipelining
- Salón de la Fama – BelastingdienstRecibí una carta de reconocimiento del Reino de Los Países Bajos, a través de su Ministerio de Finanzas, tras reportar una vulnerabilidad basada en… Read more: Salón de la Fama – Belastingdienst
- NASA – Cross-site Scripting (XSS) – x100Después de haber participado en el VDP del CGII, me motivé y decidí probar suerte con el VDP de la NASA, la agencia espacial… Read more: NASA – Cross-site Scripting (XSS) – x100
- Salón de la Fama – CGII (1er lugar)El CGII es el símil del CSIRT Gob chileno, con la diferencia de que nuestros vecinos implementaron un VDP con leaderboard, algo extremadamente útil… Read more: Salón de la Fama – CGII (1er lugar)
- New CRLF Injection PayloadsBased on CVE-2020-7695 and HackerOne disclosed reports CRLF (Carriage Return Line Feed) injections seem interesting: through fuzzing, an entry-point is identified that allows injecting… Read more: New CRLF Injection Payloads
- Nueva Ley de Delitos Informáticos en Chile – 2022No hay penalización del hacking ético El tratamiento de problemas, cualquiera sea su origen, debe estar focalizado en el entendimiento y la búsqueda de… Read more: Nueva Ley de Delitos Informáticos en Chile – 2022
- Python + AWS + Docker = Bypass de Dirección IPGeneralmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.).… Read more: Python + AWS + Docker = Bypass de Dirección IP
- Python CTF – Pyjail – Newbie CTF 2019Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF… Read more: Python CTF – Pyjail – Newbie CTF 2019
- Inyecciones SQL Blind de tipo CTF con PythonHace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y… Read more: Inyecciones SQL Blind de tipo CTF con Python
- My list of CVE codes – RCE, DoS, XSS, CSRF, BypassIs time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE)… Read more: My list of CVE codes – RCE, DoS, XSS, CSRF, Bypass
- Exploiting PDF files – Malware SpreadingWell, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn… Read more: Exploiting PDF files – Malware Spreading
- Vulnserver Buffer Overflow – Python ToolkitSteps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple… Read more: Vulnserver Buffer Overflow – Python Toolkit
- Brainpan 1 Buffer Overflow – Python ToolkitSteps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide… Read more: Brainpan 1 Buffer Overflow – Python Toolkit
- Salón de la Fama – CSIRTMe agregaron en dicho documento por haber reportado una vulnerabilidad en el sistema de Clave Única de Chile.
- CMS Made Simple – CVE-2020-10682 – RCE AuthenticatedPara ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo,… Read more: CMS Made Simple – CVE-2020-10682 – RCE Authenticated
- Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoSÉste es un CVE que me tomó más tiempo de lo normal en registrar y publicar, cerca de 1 año o más creo. El… Read more: Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoS
- CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples VulnerabilidadesEl registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de… Read more: CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples Vulnerabilidades