Etiqueta: BugCrowd
-
Subida de Archivos sin AutenticaciĂ³n en CF7 Drag & Drop: Dos Peticiones para Comprometer el Servidor
AnĂ¡lisis de una vulnerabilidad crĂtica en el plugin Drag and Drop Multiple File Upload for CF7 (≤ 1.3.9.6): un fallo lĂ³gico en la verificaciĂ³n de nonce permite a cualquier visitante anĂ³nimo subir archivos arbitrarios al servidor en solo 2 peticiones HTTP. Reportado bajo el programa Wordfence Intelligence (#447097).
-
IDOR en Elementor: Leyendo Plantillas Privadas con el Rol Author
AnĂ¡lisis de una vulnerabilidad IDOR encontrada en el plugin Elementor (≤ 3.35.9) que permite a un usuario con rol Author leer el contenido completo de cualquier plantilla privada o borrador del administrador, reportada bajo el programa Wordfence Intelligence.
-
 AnĂ¡lisis de un XSS Reflejado: Del ParĂ¡metro URL a la EjecuciĂ³n
Hoy quiero compartir el anĂ¡lisis de una vulnerabilidad real que encontrĂ© durante mi participaciĂ³n en un programa pĂºblico de Bug Bounty en BugCrowd(Por cierto tambiĂ©n mi primer reporte). Por razones de confidencialidad y Ă©tica, he anonimizado todos los detalles especĂficos como nombres de la organizaciĂ³n, URLs y valores de parĂ¡metros, pero la lĂ³gica y la…