La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje
Categoría: Php
Filtrado de datos de entrada en PHP
El método para realizar la sanitización de datos es muy simple de realizar aunque si tienes formularios grandes o muchos puntos de entrada de datos puede llevarte bastante tiempo recorrer y filtrar cada uno de los campos existentes en tu portal.
Cheatsheet – Reverse shell
Bienvenidos a un nuevo post en Byte Mind. En este caso vamos a dejar un listado de formas en las que obtener una reverse shell en la máquina víctima de nuestro test de penetración. Dependiendo de la máquina objetivo podremos utilizar unas u otras en función de las herramientas o lenguajes instalados en la misma. […]
Vulnerabilidad crítica en PHPMailer compromete a webs del mundo entero
Una vulnerabilidad crítica ha sido descubierta en la librería de php, PHPMailer. Es una de las librerías de PHP de código abierto para el envío de correos electrónicos más populares, utilizadas por más de 9 millones de usuarios en todo el mundo. Millones de sitios web y aplicaciones web PHP populares de código abierto, incluyendo WordPress, Drupal, 1CRM, SugarCRM, […]
