Comunidad Pen7esting
3.6K subscribers
513 photos
40 videos
142 files
5.09K links
Download Telegram
Comunidad Pen7esting pinned «Han gustado los PDFs, Scripts y los Videos?

Si tienes alguna recomendación, por favor dejarlo en el chat. Gracias.
»
⚔️▶️ Ucrania crea una página web para que los rusos puedan identificar a sus soldados muertos

El Gobierno de Ucrania anunció, ayer domingo, el lanzamiento de una plataforma para que los rusos puedan reconocer a soldados muertos (o desaparecidos) en territorio ucraniano.

https://derechodelared.com/ucrania-pagina-web-rusos/
Top 25 Remote Code Execution (RCE) Parameters

1. ?cmd={payload}
2. ?exec={payload}
3. ?command={payload}
4. ?execute={payload}
5. ?ping={payload}
6. ?query={payload}
7. ?jump={payload}
8. ?code={payload}
9. ?reg={payload}
10. ?do={payload}
11. ?func={payload}
12. ?arg={payload}
13. ?option={payload}
14. ?load={payload}
15. ?process={payload}
16. ?step={payload}
17. ?read={payload}
18. ?function={payload}
19. ?req={payload}
20. ?feature={payload}
21. ?exe={payload}
22. ?module={payload}
23. ?payload={payload}
24. ?run={payload}
25. ?print={payload}
Múltiples vulnerabilidades en Lansweeper

Fecha de publicación: 01/03/2022
Importancia: 5 - Crítica

Recursos afectados:
Lansweeper 9.1.20. 2.

Descripción:
Marcin "Icewall" Noga, investigador de Cisco Talos, ha reportado 4 vulnerabilidades en la solución de gestión de activos informáticos Lansweeper, 3 de severidad crítica y 1 medio, cuya explotación podría permitir a un atacante realizar inyecciones SQL e inyección arbitraria de código Javascript.

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/multiples-vulnerabilidades-lansweeper