Los ficheros CFC de ColdFusion: Otro pequeño leak a evitar

1504316798 los ficheros cfc de coldfusion otro pequeno leak a evitar - Los ficheros CFC de ColdFusion: Otro pequeño leak a evitar

Son muchos los trucos que se utilizan para sacar información de los objetivos en un Ethical Hacking. Yo me he dedicado a coleccionar muchos de ellos en Mensajes de Error, configuraciones inseguras, o exploraciones de los diferentes motores que procesan los Query String en una página web. La suma de todos ellos hace que al …

Read the guideLos ficheros CFC de ColdFusion: Otro pequeño leak a evitar

Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

1492009518 latchsapp un hack para exfiltrar datos con latch elevenpaths latch hacking dataexfiltration - Latch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

La pasada semana celebramos la IV Edición de nuestro Equinox, un evento interno en el que cualquier persona de CDO puede participar y llevar a cabo sus ideas más locas. En esta ocasión era mi segunda participación, ya que por varios motivos solo había podido participar en una de las tres ediciones anteriores. Figura 1: …

Read the guideLatch’sApp: Un hack para exfiltrar datos con Latch @elevenpaths #latch #hacking #dataexfiltration

Plugin de Latch’sApp para DataExfiltration Toolkit (DET)

1492008798 plugin de latchsapp para dataexfiltration toolkit det - Plugin de Latch’sApp para DataExfiltration Toolkit (DET)

Hace un par de días hablábamos de cómo hacer exfiltración de datos a través de Latch con Latch’sApp. Sí, un uso un tanto diferente, pero que era válido para intercambiar información oculta en las posiciones de los cerrojos de Latch, incluso, ¿por qué no? Hacer un cliente de mensajería diferente. Quizá la velocidad no sería …

Read the guidePlugin de Latch’sApp para DataExfiltration Toolkit (DET)