Etiqueta: hijacking

Robando hashes NTLM de Windows mediante un PDF malicioso

julio 4, 2018 / Pablo Plaza Martínez / 1 comentario

En este post vamos a ver de una manera práctica cómo podemos robar los hashes NTLM de un objetivo Windows mediante un pdf malicioso. Seguir leyendo

¿Me ayudas a compatirlo?

Secuestrando sesiones PHP (XSS Stored)

mayo 30, 2018 / Pablo Plaza Martínez / Sin comentarios

En este post veremos de forma práctica el secuestro de Sesiones PHP a través de un ataque de inyección XSS(Cross-site Scripting). Una mala validación de los campos sumado a la falta de protección en nuestras variables $_SESSION pueden provocar esta vulnerabilidad.
Seguir leyendo

¿Me ayudas a compatirlo?