sid – Medium

Pinned

File upload to RCE

In this post, I will try to guide you through an example of the type of vulnerabilities you may encounter when performing a pentest. In this case, I managed to compromise a web application through a file upload and then execute remote code. Analyzing the application As part of the process I was…

Hacking

3 min read

Hacking

3 min read

Apr 2

Sensitive data exposure to password reset.

Hello friends, it has been a while since I wrote anything. I’ve moved to a new city, so I haven’t had much time to write, but we’ll start 2023 with this new post. A company asked me last year to perform a Pentest in one of its web applications and…

Pentesting

4 min read

Sensitive data exposure to password reset.

Pentesting

4 min read

Nov 21, 2021

RECURSOS DE CIBERSEGURIDAD PARA CRYPTOARTISTAS & MAS

Con las criptomonedas, no existe una autoridad centralizada responsable de la seguridad de tus fondos, mientras tanto peligros y los ataques abundan por ejemplo: Tu wallet puede ser hackeada, algo que pasa muy seguido entre cryptoartistas. Tu PC puede ser infectada por malware para robar tus criptomonedas. Puedes cometer un…

Infosec

3 min read

RECURSOS DE CIBERSEGURIDAD PARA CRYPTOARTISTAS & MAS

Infosec

3 min read

Feb 16, 2021

File upload a ejecución de código remoto

En esta publicación, los tratare de guiar a través de un ejemplo del tipo de vulnerabilidades con la que te puedes encontrar al realizar un pentest. En este caso logre comprometer una aplicación web mediante un file upload para luego ejecutar código remoto. Analizando la aplicación Como parte del proceso se me proporcionaron…

Hacking

3 min read

File upload a ejecución de código remoto

Hacking

3 min read