CVE-2025-55182: React2Shell de React a ejecución remota
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Etiqueta CVE
Protegido: Writeup Conversor [HTB]
No hay extracto porque es una entrada protegida.
Protegido: Writeup ExpressWay [HTB]
No hay extracto porque es una entrada protegida.
XSLT Injection – reverse shell
Demostración de explotación avanzada mediante XSLT Injection para lograr una reverse shell.
CVE-2025-32463: Sudo bajo ataque: el vector “chroot to root”
A veces, lo que parece un simple PoC funcional esconde mucho más de lo que se ve a primera vista. 🐧 ☠️ El CVE-2025-32463 del cual se ha estado hablando bastante esto días, es un excelente ejemplo: una vulnerabilidad de…
CVE-2025-24071: Ghost in the share – anatomía de una fuga de credenciales
¿Sabías que un simple archivo de biblioteca de Windows (.library-ms.) puede desencadenar una fuga de credenciales? En este artículo explico cómo Explorer puede procesar rutas UNC dentro de esos archivos, forzar una autenticación NTLM hacia un host controlado por el…