En esta categoría encontrarás diferentes vulnerabilidades en forma de reporte para su mejor entendimiento en cuanto a impacto y mitigación.
Reporte Websocket handshake INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Manipulating the WebSocket handshake to exploit vulnerabilities de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto a la vulnerabilidad websocket handshake y al impacto que esta puede generar. Esto incluye […]
Reporte Broken Authentication INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la vulnerabilidad Broken Authentication con respecto a la Resolución del laboratorio Broken brute-force protection, multiple credentials per request de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto
Broken Access Control INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio URL-based access control can be circumvented con respecto a la vulnerabilidad Broken Access Control de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye
Reporte Path Traversal INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio File path traversal, validation of file extension with null byte bypass de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad,
Server Side Template Injection INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Server-side template injection with a custom exploit de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS
OS Command Injection INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Blind OS command injection with output redirection de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector
HTTP Request Smuggling INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Exploiting HTTP request smuggling to perform web cache poisoning de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score,
SSRF Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “SSRF with whitelist-based with input filter” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus
XXE Injection Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Exploiting XXE Vulnerability to retrieve data by repurposing a local DTD” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE,
CORS Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “CORS vulnerability with trusted insecure protocols” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus
