Tag: hijacking

Stealing Windows NTLM hashes with a malicious PDF

July 4, 2018 / Pablo Plaza Martínez / 1 Comment

In this post we will see in a practical way how we can steal the NTLM hashes of a Windows target using a malicious PDF. Continue reading

¿Me ayudas a compatirlo?

Secuestrando sesiones PHP (XSS Stored)

May 30, 2018 / Pablo Plaza Martínez / 0 Comments

Sorry, this entry is only available in European Spanish. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

En este post veremos de forma práctica el secuestro de Sesiones PHP a través de un ataque de inyección XSS(Cross-site Scripting). Una mala validación de los campos sumado a la falta de protección en nuestras variables $_SESSION pueden provocar esta vulnerabilidad.
Continue reading

¿Me ayudas a compatirlo?