Autor: Manuel López Pérez (Página 11 de 11)

Cómo conseguir shell TTY totalmente interactiva

mayo 15, 2018 / Manuel López Pérez / 2 comentarios

En este post veremos cómo conseguir una terminal tty totalmente interactiva desde una shell simple.
Seguir leyendo

¿Me ayudas a compatirlo?

WriteUp – Shocker (HackTheBox) – ShellShock

mayo 13, 2018 / Manuel López Pérez / Sin comentarios

Hoy vamos a realizar la maquina Shocker de HackTheBox, una maquina retirada y muy sencilla que nos servirá para ver cómo explotar ShellShock una importante vulnerabilidad de hace unos años.
Seguir leyendo

¿Me ayudas a compatirlo?

SQL injection (SQLi) – Cheat Sheet

mayo 11, 2018 / Manuel López Pérez / 1 comentario

Un ataque por inyección SQL consiste en la inserción o “inyección” de una consulta SQL por medio de los datos de entrada desde el cliente hacia la aplicación.
Seguir leyendo

¿Me ayudas a compatirlo?

LFI a RCE – Abusando de los wrappers Filter y Zip con Python

mayo 11, 2018 / Manuel López Pérez / 1 comentario

En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite

Seguir leyendo

¿Me ayudas a compatirlo?

Local File Inclusion (LFI) – Cheat Sheet

mayo 10, 2018 / Manuel López Pérez / 3 comentarios

La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Seguir leyendo

¿Me ayudas a compatirlo?