Vulnerabilidades en OCS Inventory 2.4.1
[...]
Blog de BlackArrow - Página 3
Blog de Red Team y Threat hunting - seguridad ofensiva
Red Team Tales 0x01: De inyección SQL en MSSQL a RCE
Introducción En una operación del Red Team se identificó un activo perimetral (ASP/MSSQL) vulnerable a SQL Injection.[...]
Diferentes formas de ejecutar código con Macros de Excel
Introducción En ocasiones durante los test de intrusión, y las operaciones de un servicio de Red Team, se logra acceso[...]
CVE-2017-11318: RCE en Cobian Backup 11
Durante una operación del Red Team de Tarlogic se descubrió una vulnerabilidad grave en el software Cobian Backup, cuy[...]
Backdoors en el stack XAMP (parte I): extensiones PHP
Los servidores web expuestos a internet son un punto de entrada clásico durante los tests de intrusión y los ejercicio[...]
Persistencia en WordPress a través de backdoors en SQL
Introduccion a backdoors en SQL El uso de backdoors en SQL como método de persistencia en aplicativos web comprometidos[...]
¿Como evadir disable_functions y open_basedir?
Durante la pasada edición de HackRon relatamos en la ponencia «El Red Team siempre gana» algunas técnicas utilizadas[...]