certs
eJPT eWPTX ICCA BSCP en curso
cves
ver todos →- CVE-2026-54053 — Path Traversal + Stored XSS vía Importación ZIP en Many Notes
ZIP import sin sanitización de path traversal + validación MIME permisiva en brufdev/many-notes permite escritura arbitraria entre vaults y XSS almacenado. CVSS 9.6 Crítico.
blog
ver todos →- Full TTY en Linux
Cómo obtener una Full TTY desde una reverse shell para tener autocompletado, Ctrl+C, y moverse cómodamente por el sistema.
hackthebox
ver todos →- CozyHosting
Spring Boot actuator expone session tokens → command injection en SSH config → credenciales en JAR → escalada con sudo ssh.
- Inject
Path traversal en image viewer expone credenciales → Spring RCE (CVE-2022-22963) → escalada con Ansible playbook malicioso ejecutado por cron root.
- Love
UNION-based SQLi en voting system Windows → file upload PHP shell → AlwaysInstallElevated para escalar a SYSTEM con MSI malicioso.