Archivos del blog

Auditando WordPress con plecost

Esta semana he descubierto una nueva herramienta, aún en fase beta, para auditar websites basados en wordpress. Ha sido desarrollada por los chicos de iniqua.com recientemente para facilitarse la tarea de encontrar vulnerabilidades conocidas en plataformas wordpress. La funcionalidad incluye

Tagged with: , ,
Publicado en hacking, herramientas, seguridad

Solución al reto De-ICE Level 1 (y II)

Bueno, en el artículo anterior conseguimos acceso a la máquina víctima con las credenciales del usuario bbanter. En este, veremos cómo podemos elevar privilegios hasta llegar a hacernos con la password de root y con la información confidencial que contiene

Tagged with: , , ,
Publicado en hacking, wargame

Solución al reto De-ICE Level 1 (I)

En esta entrada vamos a mostrar una posible solución al reto De-ICE, nivel 1. Ilustraremos un camino bastante directo a la solución, dejando los callejones sin salida para una entrada posterior. La información referente a este nivel es la siguiente:

Tagged with: , , ,
Publicado en hacking, wargame
Archive
  • RT @stahnma: Everybody has a testing environment. Some people are lucky enough enough to have a totally separate environment to run product… 1 week ago
  • RT @bitandbang: your friendly reminder that @GitHub provides your public keys (yes, plural) if you add .keys to the end of your GitHub prof… 1 week ago
  • RT @gvanrossum: It's (even more) official: support for Python 2 ends 1/1/2020. Read why, and what you should do: python.org/doc/sunset-pyt… 1 week ago
  • RT @mikewest: TL;DR: `SameSite=Lax` by default. Folks who require cross-site access can opt-into the status quo via `SameSite=None`, but do… 2 weeks ago