Welcome 👋

Recibí una carta de reconocimiento del Reino de Los Países Bajos, a través de su Ministerio de Finanzas, tras reportar una vulnerabilidad basada en … Continue reading 🏆 Salón de la Fama – Belastingdienst

Después de haber participado en el VDP del CGII, me motivé y decidí probar suerte con el VDP de la NASA, la agencia espacial … Continue reading 🛰 NASA – Cross-site Scripting (XSS) – x100

El CGII es el símil del CSIRT Gob chileno, con la diferencia de que nuestros vecinos implementaron un VDP con leaderboard, algo extremadamente útil … Continue reading 🏆 Salón de la Fama – CGII (1er lugar)

Based on CVE-2020-7695 and HackerOne disclosed reports CRLF (Carriage Return Line Feed) injections seem interesting: through fuzzing, an entry-point is identified that allows injecting … Continue reading 🧪 New CRLF Injection Payloads

No hay penalización del hacking ético El tratamiento de problemas, cualquiera sea su origen, debe estar focalizado en el entendimiento y la búsqueda de … Continue reading 📖 Nueva Ley de Delitos Informáticos en Chile – 2022

El último tiempo he probado bastante las fallas de tipo HTTP Request Smuggling (HRS), y estos son los apuntes que me ayudaron a realizar … Continue reading 🪃 HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1

Generalmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.). … Continue reading 🏄‍♂️ Python + AWS + Docker = Bypass de Dirección IP

Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF … Continue reading 🐍 Python CTF – Pyjail – Newbie CTF 2019

Hace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y … Continue reading 🧐 Inyecciones SQL Blind de tipo CTF con Python

Is time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE) … Continue reading 🤟 My list of CVE codes – RCE, DoS, XSS, CSRF, Bypass

Well, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn … Continue reading 💉 Exploiting PDF files – Malware Spreading

Steps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple … Continue reading 🤖 Vulnserver Buffer Overflow – Python Toolkit

Steps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide … Continue reading 🤖 Brainpan 1 Buffer Overflow – Python Toolkit

https://www.csirt.gob.cl/media/2021/05/13BCS21-000104-01.pdf

Para ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo, … Continue reading 🥊 CMS Made Simple – CVE-2020-10682 – RCE Authenticated

Éste es un CVE que me tomó más tiempo de lo normal en registrar y publicar, cerca de 1 año o más creo. El … Continue reading 🥊 Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoS

El registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de … Continue reading 🥊 CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples Vulnerabilidades