-
Bug Bounty FC Barcelona
Informe de Vulnerabilidad: Reflected XSS en fundacion.fcbarcelona.es Subdominio afectado https://fundacion.fcbarcelona.es Descripción de la vulnerabilidad Se ha identificado una vulnerabilidad de tipo Reflected Cross-Site Scripting (XSS) en el subdominio indicado. Esta vulnerabilidad permite a un atacante inyectar código JavaScript malicioso en una página web, que se refleja y se ejecuta en...
-
Bypass Windows Defender con Nim.
En este artículo, os muestro como es posible eludir el AV de Windows para obtener un shell inverso estable con nim. ¿Qué es Nim? Según el sitio web oficial de NIM, lo definen como un lenguaje de programación que tiene el poder de poder generar archivos ejecutables sin la necesidad...
-
Atacando Shadow - Info
Introducción a /etc/shadow El archivo shadow es un componente crucial en sistemas operativos basados en Unix y Linux. En este archivo es donde se almacenan las contraseñas de los usuarios. Este fichero es propiedad del usuario root y contiene el permiso 640. 6 (root) = permiso de lectura y escritura...