Basic SQL Injection on JDBC
Colaborador: Hackbier ¡Buenos días!. La siguiente entrada documenta cómo realizar un SQL Injection básico en un programa Java con JDBC (Java DataBase […]
Leer másCategoría: Explotación
No Woman No Cry – Ransomware WannaCry
Buenas a todos. Soy Tamara Hueso (@tamarahueso) y esta es mi primera colaboración con mis queridos conejos. Me complace ser la primera […]
Leer másUnboxing a #0day – Hack a biometric system
#DISCLAIMER Antes de empezar quiero dejar claro que me intente poner en contacto en 3 ocasiones con la empresa afectada, en dos de […]
Leer másBypass validation upload
Buenas!!! A diferencia de otras entradas, ésta no se basa en una investigación ni nada innovador que no sé sepa, pero a […]
Leer másI EDICIÓN CTF FWHIBBIT – CAPTURE THE RABBIT
Buenas a todos, En el día de hoy, venimos a anunciaros la noticia que todos estabais esperando…tras el «hype» creado en las […]
Leer másPoC: Ataque y Defensa de mi buen amigo Grub.
Hola buenas a tod@s. En esta práctica, os traigo la ejecución de ataque y su correspondiente fortificación del sistema gestor de arranque […]
Leer másOld school attack! #PlataformaPorElBufferAttack
Hace unos días os propuse un reto a través del canal de Telegram https://telegram.me/Fwhibbit. Para los que no lo hayáis visto o leído […]
Leer más[#ZeroDay] Hackeando al jefe, por mi y por todos mis compañeros, ¡pero por mi primero!
La POC de hoy, consiste en un RCE (Remote code execution) y un SQLi atípico que a día de hoy, sigue activo, es […]
Leer más[LFI && RFI && RCE ] Jugando con los include y fopen de PHP
Hoy vamos a explicar un poco el funcionamiento de un LFI (Local File Inclusion), de un RFI (Remote File Inclusion) y de algún […]
Leer más¿Quien vive en la piña debajo del mar? – WiFi Pineapple (I)
Buenos días hackers!! En el día de hoy os traigo una de las herramientas de auditoria más potentes que existen en la […]
Leer más