🧬 CIF Reverse Shell (abuso de formatos de archivos científicos)
Reverse shell oculta en archivo .cif (Crystallographic Information File), diseñada para explotar parsers mal configurados en software de análisis científico.
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
🧪 Insecure Deserialization – Pickle + Base64 (HTB – Baby Website Rick)
Exploit que demuestra cómo pickle y base64 pueden combinarse para lograr ejecución remota de comandos. Usado para resolver desafío web de HTB basado en deserialización insegura.
CVE-2025-32463: Sudo bajo ataque: el vector “chroot to root”
A veces, lo que parece un simple PoC funcional esconde mucho más de lo que se ve a primera vista. 🐧 ☠️ El CVE-2025-32463 del cual se ha estado hablando bastante esto días, es un excelente ejemplo: una vulnerabilidad de…
CVE-2025-24071: Ghost in the share – anatomía de una fuga de credenciales
¿Sabías que un simple archivo de biblioteca de Windows (.library-ms.) puede desencadenar una fuga de credenciales? En este artículo explico cómo Explorer puede procesar rutas UNC dentro de esos archivos, forzar una autenticación NTLM hacia un host controlado por el…
Writeup Artificial [HTB]
Writeup Lame [HTB]
Writeup SolidState [HTB]
Writeup Editor [HTB]
Writeup Potato [VulnHub]
Writeup Kioptrix 2 [VulnHub]
