Etiqueta: poc

WordPress 5.1 CSRF + XSS + RCE – Poc

marzo 15, 2019 / Pablo Plaza Martínez / 4 comentarios

Hace unos días se descubrió una vulnerabilidad en WordPress 5.1 que ya ha sido parcheada en la versión 5.1.1, en este post vamos a explicarla y explotarla paso a paso.
La vulnerabilidad comienza en un CSRF así que requiere interacción del usuario y javascript habilitado en el navegador de la víctima.
Cualquier duda o corrección agradezco que la dejéis en los comentarios.
Seguir leyendo

¿Me ayudas a compatirlo?

Remote Code Execution WinRAR (CVE-2018-20250) POC

febrero 23, 2019 / Manuel López Pérez / 5 comentarios

Buenas, hoy os traigo la “prueba de concepto” de una vulnerabilidad que se encontró hace unos días en WinRar. Esta vulnerabilidad lleva desde hace 19 años y ha sido parcheada en la versión 5.70 beta 1, así que si sois usuarios de WinRar es muy importante que actualicéis el software.

Seguir leyendo

¿Me ayudas a compatirlo?