Archivo del sitio

FormatFactory 3.01 Stack Based Buffer Overflow (SafeSEH bypass)

Last week I saw this vulnerability disclosed in PacketStorm and I decided to create my own exploits; yeah, boredom is a powerful motivation. Original published exploit wouldn’t work for my system, maybe because it was designed for the German language.

Tagged with: , , , ,
Publicado en exploiting, seguridad, Windows

Achievement Unlocked: SANS GIAC GXPN

El viernes pasado me acerqué a Dublín para realizar el examen de la certificación GIAC GXPN: Exploit Researcher and Advanced Penetration Tester. El examen fue más que bien (90,67%), así que estoy muy contento. A diferencia del centro anterior, ésta

Tagged with: , , ,
Publicado en General, seguridad

Cuidadín con vincular cuentas de GMail

Estoy seguro de que todos conocemos a alguien (o nosotros mismos) que tiene una cuenta de gmail para uso cotidiano, y otra para “otras cosas”, ya sea hacking, páginas de relaciones de dudosa credibilidad, etc. Y también estoy seguro de

Tagged with: , ,
Publicado en General, seguridad

Próximos eventos de interés

Durante el próximo otoño tenemos en España un par de eventos que seguro que os serán de interés. Evento Community SANS en Madrid En primer lugar, durante la segunda semana de Septiembre, tendrá lugar en Madrid un evento Community del

Tagged with: , , , , ,
Publicado en eventos, seguridad

DB2 SQL injection cheat sheet

Note: There is an English version of this post here. Estoy seguro de que todos nosotros (pentesters) usamos bastante los cheat sheets sobre inyección SQL de pentestmonkey. Se han convertido en una referencia cuando se trata de realizar inyecciones SQL, y

Tagged with: , , , ,
Publicado en seguridad, web hacking

DB2 SQL injection cheat sheet

Nota: Hay una versión de esta entrada en Español aquí. I’m sure we all (pentesters) make extensive use of pentestmonkey’s SQL injection cheat sheets. They are touchstones when it comes down to SQL injection, and most of the time they

Tagged with: , , , ,
Publicado en seguridad, web hacking

SQLol y XMLmao: Web hacking Testbeds

Recientemente tuve que preparar unas presentaciones sobre XPath Injection (I,II) a modo de formación interna en la empresa, y me puse a buscar entornos en los que se pudieran practicar las técnicas que iba a contar. El caso es que

Tagged with: , , , ,
Publicado en hacking, seguridad, web hacking
Archive