• Asturhackers Ciberseguridad y hacking ético

  • Inicio
  • ¿Quiénes somos?
  • Hacking ético
    • Seguridad ofensiva
    • Seguridad defensiva
    • SOC/Threat Intelligence
    • Seguridad doméstica
    • Certificaciones
  • Writeups
    • HackTheBox (HTB)
    • TryHackMe (THM)
  • Q&A
23 de abril de 2023

SQL Injection en Visforms Base Package for Joomla! < 3.0.5 (CVE-2023-23753)

  • Seguridad Ofensiva

Volvemos de nuevo a la carga con la publicación de CVEs. En este caso se trata de una vulnerabilidad de inyección SQL en la extensión Visforms Base Package for Joomla!. Tras varios meses de intenso trabajo e intercambio de correos con INCIBE …

Read more
11 de abril de 2023

Múltiples vulnerabilidades (no-fix) M4 PDF plugin para PrestaShop

  • Seguridad Ofensiva

Volvemos con más CVEs, en este caso una inyección de HTML y un directorio transversal, que afectan al plugin M4 PDF de PrestaShop. Estas vulnerabilidades no han sido ni parece que vayan a ser solucionadas por el fabricante, siendo este plugin…

Read more
7 de julio de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
2 de mayo de 2022

Inyección SQL Parte 2

  • Seguridad Ofensiva

Hola de nuevo! En esta entrada vamos a continuar mostrando conceptos de inyección SQL.
Si no has leído la primera entrada, te recomiendo que lo hagas antes de continuar con esta.
Lo último que vimos es como extraer información de unas columnas…

Read more
13 de abril de 2022

Inyección SQL Parte 1

  • Seguridad Ofensiva

En esta entrada vamos a hacer una introducción de inyección SQL y vamos a estar resolviendo algunos ejemplos prácticos de la página de PortSwigger.

Qué es SQLi?

Se trata de una vulnerabilidad web que permitiría manipular las peticiones legítimas…

Read more
1 de abril de 2022

Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 1

  • Seguridad Defensiva
  • Seguridad Ofensiva
  • SOC / Threat Intelligence

NOTA PREVIA: este artículo tiene fines exclusivamente educativos y de investigación y no pretende en ningún caso ser un estudio detallado de mercado de los productos analizados. En caso de que cualquier fabricante quiera contactar con nosotros…

Read more
23 de enero de 2022

TryHackMe – GameZone walkthrough

  • TryHackMe (THM)

Buenas de nuevo! Vamos a resolver la máquina GameZone del Offensive Path de TryHackMe. Es una máquina Linux en la que nos aprovecharemos de Inyección SQL para extraer datos de la base de datos. Posteriormente crackearemos el hash de un user …

Read more
9 de enero de 2022

Surabaya – Análisis híbrido de malware. Parte I

  • Seguridad Defensiva
  • Seguridad Doméstica
  • SOC / Threat Intelligence

Introducción

Hace unos meses, John Hammond comenzó a subir vídeos sobre análisis de malware en su canal de YouTube en los que realiza un análisis del código de distintos tipos de malware en distintos lenguajes. En un principio, esto me pareció…

Read more
26 de diciembre de 2021

TryHackMe – HackPark walkthrough

  • TryHackMe (THM)

Hola! En esta ocasión, vamos a estar viendo la resolución de la máquina HackPark del Offensive Path de TryHackMe. Es una máquina Windows en la que tendremos que hacer fuerza bruta a un login de un BlogEngine vulnerable, cuando tengamos acceso…

Read more
19 de diciembre de 2021

TryHackMe – Alfred walkthrough

  • TryHackMe (THM)

Hola de nuevo! En esta ocasión vamos a resolver la máquina Alfred del Offensive Path de TryHackMe. Es una máquina Windows en la que conseguiremos acceso a un servidor Jenkins dónde tendremos la posibilidad de ejecutar comandos, conseguiremos…

Read more
  • 1
  • 2
  • 3
  • →

Buscar

Entradas recientes

  • SQL Injection en Visforms Base Package for Joomla! < 3.0.5 (CVE-2023-23753)
  • Múltiples vulnerabilidades (no-fix) M4 PDF plugin para PrestaShop
  • Segmentation fault (NG-EDR: Network-Guided Endpoint Death by Ransomware) – Parte 2
  • Inyección SQL Parte 2
  • Inyección SQL Parte 1

Categorías

  • Certificaciones (9)
  • Seguridad Defensiva (5)
  • Seguridad Doméstica (1)
  • Seguridad Ofensiva (18)
  • SOC / Threat Intelligence (4)
  • TryHackMe (THM) (7)

RSS INCIBE | Avisos

Redes Sociales

Seguridad y cumplimiento

Formulario de contacto

Política de Privacidad

Política de Cookies

Gestionar consentimiento de cookies

Enlaces de interés

HackTheBox

TryHackMe

Asturhackers | Ciberseguridad y hacking ético

Política de Cookies
Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no su política de cookies. Si desea más información puede consultar nuestra Política de Privacidad
Ajustes de cookiesAceptar todo
Gestionar consentimiento de cookies

Política de Cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica. No recaba ni cede datos de carácter personal de los usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas ajenas a las de AsturHackers en los que usted podrá decidir si acepta o no cada política cuando acceda a ellos. Si desea más información puede consultar nuestra Política de Cookies.
Necesarias
Las cookies necesarias son absolutamente esenciales para el correcto funcionamiento del sitio web. Estas cookies garantizan el correcto funcionamiento de las características básicas y de seguridad del sitio web de manera anónima (sin recolectar datos del visitante)
GUARDAR Y ACEPTAR