BugBounty

Pentires.com: Stored HTML Injection en Descripción de Pin — Ejecución para Usuarios No Autenticados

zedeq

mayo 11, 2026

📅 Fecha del reporte: 3 de febrero de 2026 | Plataforma: Pentires.com (Bug Bounty) | Severidad: Alta 🔒 Nota de anonimización: Este reporte ha sido publicado con los datos del cliente modificados para proteger su privacidad. El dominio real ha sido sustituido por pentires.com y los IDs de Pin son ficticios. La técnica y los…

BugBounty

Nextcloud SSRF: Bypass del Filtro SSRF vía FTP Backend (Riesgo Asumido por el Vendor)

zedeq

mayo 11, 2026

📅 Fecha del reporte: 25 de marzo de 2026 | Plataforma: Nextcloud | Severidad: Media ⚠️ Recomendación: Vigilar esta Función Aunque Nextcloud considera este comportamiento un riesgo aceptado al activar el almacenamiento externo FTP, no significa que debas ignorarlo. Si tu instancia tiene habilitado el soporte de almacenamiento externo, debes ser consciente de lo que…

BugBounty

GitLab CI/CD Variables Exposure via GraphQL: Bypass de Permisos desde Guest

zedeq

mayo 11, 2026

📅 Fecha del reporte: 29 de marzo de 2026 | Plataforma: GitLab | Severidad: Alta Resumen del Hallazgo Durante una sesión de bug bounty en GitLab, descubrí que la plataforma expone en texto plano los valores de variables de CI/CD definidas al ejecutar trabajos manuales. Cualquier miembro del proyecto, incluyendo usuarios con rol Guest, puede…

BugBounty, WebApps

AJAX, BugCrowd, CF7, FileUpload, PHP, WordPress, zedeq

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

zedeq

mayo 9, 2026

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

Análisis de una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload for CF7 (≤ 1.3.9.6): un fallo lógico en la verificación de nonce permite a cualquier visitante anónimo subir archivos arbitrarios al servidor en solo 2 peticiones HTTP. Reportado bajo el programa Wordfence Intelligence (#447097).

BugBounty, WebApps

BugCrowd, Elementor, IDOR, WordPress, zedeq

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

zedeq

mayo 9, 2026

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

Análisis de una vulnerabilidad IDOR encontrada en el plugin Elementor (≤ 3.35.9) que permite a un usuario con rol Author leer el contenido completo de cualquier plantilla privada o borrador del administrador, reportada bajo el programa Wordfence Intelligence.

BugBounty, WebApps

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente

zedeq

junio 20, 2025

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente

Hoy vamos a desglosar un ataque complejo que encontré en un programa de Bug Bounty(Mi segundo reporte en BugCrowd). Este caso es un ejemplo brillante de cómo una vulnerabilidad aparentemente simple puede convertirse en la piedra angular de un ataque mucho más devastador. Encadenando un XSS Almacenado con una Falsificación de Petición en Sitios Cruzados…

Categoría: BugBounty

Pentires.com: Stored HTML Injection en Descripción de Pin — Ejecución para Usuarios No Autenticados

Nextcloud SSRF: Bypass del Filtro SSRF vía FTP Backend (Riesgo Asumido por el Vendor)

GitLab CI/CD Variables Exposure via GraphQL: Bypass de Permisos desde Guest

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente