Entradas

Ejecución remota de código en Pi-hole (CVE-2020-8816)
Hoy leía acerca de una vulnerabilidad de RCE en Pi-hole 4.3.2 y anteriores (CVE-2020-8816) bastante curiosa por la manera de explotarse, veamos... La vulnerabilidad no es que s…

Inyección de código en imágenes subidas y tratadas con PHP-GD
Actualmente la mayoría de las aplicaciones web que nos permiten subir imágenes recrean las mismas por seguridad. Esto hace por ejemplo inútil inyectar código PHP en los metadatos…

Mi experiencia con el OSCE: Opinión honesta, no mártir edition
Hola estimados humanoides que pululan por Hackplayers, soy Borch y vengo a hablaros del OSCE y mi experiencia con el mismo. El primer disclaimer lo hago desde ya, esta opinió…

lollipopz: utilidad para probar distintas técnicas de exfiltración de datos
Lollipoz es una simple pero útil herramienta para probar la detección de distintas técnicas para exfiltración de información, por supuesto siempre para tests legales ;) Inst…

SearchOrg: script para obtener información de empresas mediante su dominio
En las fases iniciales de los procesos de pentesting es fundamental obtener la mayor información posible de la empresa que se esta analizando, para esto existen múltiples herrami…

Metabigor, una herramienta para hacer OSINT y más sin necesidad de API keys
Metabigor es una herramienta de inteligencia, su objetivo es realizar tareas OSINT y algunas otras más pero sin ninguna clave API. Por el momento sus principales característica…