HACK-ZONE
-
Análisis de un XSS Reflejado: Del Parámetro URL a la Ejecución
Hoy quiero compartir el análisis de una vulnerabilidad real que encontré durante mi participación en un programa público de Bug Bounty en BugCrowd(Por cierto también mi primer reporte). Por razones de confidencialidad y ética, he anonimizado todos los detalles específicos como nombres de la organización, URLs y valores de parámetros, pero la lógica y la…
-
Hacking WordPress – Arbitrary File Deletion
Queridos lectores bienvenidos a la DMZ, esta es nuestra primera publicación pronto tendremos muchas más. Esta es una prueba de concepto acerca una vulnerabilidad de tipo Arbitrary file deletion que se encuentra en el plugins MW WP Form <=5.0.3 En esta demostración estamos utilizando la última versión de WordPress disponible con el Plugins MW WP…