En esta categoría encontrarás diferentes vulnerabilidades en forma de reporte para su mejor entendimiento en cuanto a impacto y mitigación.
Server Side Template Injection INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Server-side template injection with a custom exploit de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS […]
OS Command Injection INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Blind OS command injection with output redirection de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector
HTTP Request Smuggling INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio Exploiting HTTP request smuggling to perform web cache poisoning de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score,
SSRF Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “SSRF with whitelist-based with input filter” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus
XXE Injection Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Exploiting XXE Vulnerability to retrieve data by repurposing a local DTD” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE,
CORS Vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “CORS vulnerability with trusted insecure protocols” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus
DOM Clobbering vulnerability INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Clobbering DOM attributes to bypass HTML filters” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS
REPORTE – CLICKJACKING INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Multistep clickjacking” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE, Criticidad, CVSS Score, CVSS Vector y sus Componentes afectados. Sumado
Cross-Site Request Forgery (CSRF) INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico de la vulnerabilidad cross-site request forgery a través de la Resolución del laboratorio «CSRF with broken Referer validation» de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto
Reporte – Cross Site Scripting INTRODUCCIÓN A continuación se presenta de forma detallada un reporte técnico sobre la Resolución del laboratorio “Reflected XSS in a JavaScript URL with some characters blocked” de la plataforma Portswigger. El mismo se establece con un análisis de riesgo con respecto al impacto que esta puede generar. Esto incluye CWE,
