-
Bypassing UAC Windows
Después de tanto tiempo sin publicar nada por aquí, hoy me decido a publicar una nueva entrada en este blog. Esta vez se trata de como evadir el Control de Cuentas de Usuario (UAC) en hosts Windows. Vamos a ver formas comunes de eludir la función de seguridad disponible que...
-
Bug Bounty FC Barcelona
Informe de Vulnerabilidad: Reflected XSS en fundacion.fcbarcelona.es Subdominio afectado https://fundacion.fcbarcelona.es Descripción de la vulnerabilidad Se ha identificado una vulnerabilidad de tipo Reflected Cross-Site Scripting (XSS) en el subdominio indicado. Esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso en una página web, que se refleja y se ejecuta en...
-
Bypass Windows Defender con Nim.
En este artículo, os muestro como es posible eludir el AV de Windows para obtener un shell inverso estable con nim. ¿Qué es Nim? Según el sitio web oficial de NIM, lo definen como un lenguaje de programación que tiene el poder de poder generar archivos ejecutables sin la necesidad...