8 entradas con la etiqueta seguridad web.
CVE-2026-44982 fue un bypass de WAF de una sola cabecera en el componente AppSec de CrowdSec. Mismo payload, Content-Length bloqueado, Transfer-Encoding: chunked colado al backend. La raíz era una línea en pkg/appsec/request.go. La misma forma se publicó en un bouncer oficial de CrowdSec y en la principal integración de Traefik de terceros, y se abordó en releases posteriores sin asignación de CVE.
Leer más →
El bundle JavaScript te dio la idea que tiene el frontend de la API. Los seis pasos de abajo te dan la realidad del backend. Sondeo de versiones, enumeración de métodos, descubrimiento de parámetros, comprobaciones de autorización, señal en la respuesta.
Leer más →
Abrir por primera vez el JavaScript empaquetado de un desconocido. Qué busco con grep, en qué orden y por qué. Una continuación práctica a por qué no hay que saltarse los archivos JS.
Leer más →
Lanzar escaneos automatizados e ignorar los archivos JavaScript significa perderse lo realmente valioso. Así es como leer archivos JS me llevó a acceso total de administrador en un objetivo de HackerOne.
Leer más →
Ambas líneas fueron escritas para proteger. Una añadió protección, la otra la eliminó. Cómo $wpdb->prepare() y stripslashes() se combinaron en una inyección SQL crítica.
Leer más →
Cómo un cambio de DNS bien cronometrado puede evadir filtros SSRF y convertir una vulnerabilidad bloqueada en acceso completo a la red interna.
Leer más →
A veces basta con cambiar una letra a mayúscula en una ruta URL para saltarse un error 401/403. Te cuento por qué funciona este caso extremo y cuándo merece la pena probarlo.
Leer más →
Un solo carácter en un parámetro de URL expuso credenciales completas de base de datos y se convirtió en un doble hallazgo crítico de 2.000 $. Esto es lo que pasó.
Leer más →