WebApps

AJAX, BugCrowd, CF7, FileUpload, PHP, WordPress, zedeq

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

zedeq

mayo 9, 2026

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

Análisis de una vulnerabilidad crítica en el plugin Drag and Drop Multiple File Upload for CF7 (≤ 1.3.9.6): un fallo lógico en la verificación de nonce permite a cualquier visitante anónimo subir archivos arbitrarios al servidor en solo 2 peticiones HTTP. Reportado bajo el programa Wordfence Intelligence (#447097).

BugBounty, WebApps

BugCrowd, Elementor, IDOR, WordPress, zedeq

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

zedeq

mayo 9, 2026

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

Análisis de una vulnerabilidad IDOR encontrada en el plugin Elementor (≤ 3.35.9) que permite a un usuario con rol Author leer el contenido completo de cualquier plantilla privada o borrador del administrador, reportada bajo el programa Wordfence Intelligence.

BugBounty, WebApps

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente

zedeq

junio 20, 2025

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente

Hoy vamos a desglosar un ataque complejo que encontré en un programa de Bug Bounty(Mi segundo reporte en BugCrowd). Este caso es un ejemplo brillante de cómo una vulnerabilidad aparentemente simple puede convertirse en la piedra angular de un ataque mucho más devastador. Encadenando un XSS Almacenado con una Falsificación de Petición en Sitios Cruzados…

BugBounty, WebApps

BugCrowd, JS, XSS, zedeq

Análisis de un XSS Reflejado: Del Parámetro URL a la Ejecución

zedeq

junio 20, 2025

Análisis de un XSS Reflejado: Del Parámetro URL a la Ejecución

Hoy quiero compartir el análisis de una vulnerabilidad real que encontré durante mi participación en un programa público de Bug Bounty en BugCrowd(Por cierto también mi primer reporte). Por razones de confidencialidad y ética, he anonimizado todos los detalles específicos como nombres de la organización, URLs y valores de parámetros, pero la lógica y la…

LinuxServer, WebApps

Hacking WordPress – Arbitrary File Deletion

zedeq

junio 3, 2024

Hacking WordPress – Arbitrary File Deletion

Queridos lectores bienvenidos a la DMZ, esta es nuestra primera publicación pronto tendremos muchas más. Esta es una prueba de concepto acerca una vulnerabilidad de tipo Arbitrary file deletion que se encuentra en el plugins MW WP Form <=5.0.3 En esta demostración estamos utilizando la última versión de WordPress disponible con el Plugins MW WP…

Categoría: WebApps

Subida de Archivos sin Autenticación en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor

IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author

Anatomía de un Ataque Encadenado: De XSS Almacenado + CSRF Modificación de Datos de Cliente

Análisis de un XSS Reflejado: Del Parámetro URL a la Ejecución

Hacking WordPress – Arbitrary File Deletion