dgovalenSecurity researcher — CVEs, HTB writeups, research.https://dgovalen.cl/CVE-2026-54053 — Path Traversal + Stored XSS vía Importación ZIP en Many Noteshttps://dgovalen.cl/cves/cve-2026-54053/https://dgovalen.cl/cves/cve-2026-54053/ZIP import sin sanitización de path traversal + validación MIME permisiva en brufdev/many-notes permite escritura arbitraria entre vaults y XSS almacenado. CVSS 9.6 Crítico.Thu, 11 Jun 2026 00:00:00 GMTFull TTY en Linuxhttps://dgovalen.cl/blog/full-tty/https://dgovalen.cl/blog/full-tty/Cómo obtener una Full TTY desde una reverse shell para tener autocompletado, Ctrl+C, y moverse cómodamente por el sistema.Mon, 31 Mar 2025 00:00:00 GMTCozyHostinghttps://dgovalen.cl/htb/cozyhosting/https://dgovalen.cl/htb/cozyhosting/Spring Boot actuator expone session tokens → command injection en SSH config → credenciales en JAR → escalada con sudo ssh.Wed, 01 Jan 2025 00:00:00 GMTInjecthttps://dgovalen.cl/htb/inject/https://dgovalen.cl/htb/inject/Path traversal en image viewer expone credenciales → Spring RCE (CVE-2022-22963) → escalada con Ansible playbook malicioso ejecutado por cron root.Wed, 01 Jan 2025 00:00:00 GMTLovehttps://dgovalen.cl/htb/love/https://dgovalen.cl/htb/love/UNION-based SQLi en voting system Windows → file upload PHP shell → AlwaysInstallElevated para escalar a SYSTEM con MSI malicioso.Wed, 01 Jan 2025 00:00:00 GMTTimelapsehttps://dgovalen.cl/htb/timelapse/https://dgovalen.cl/htb/timelapse/SMB anónimo expone ZIP protegido → fuerza bruta ZIP y PFX → Evil-WinRM con certificado → historial PowerShell → LAPS_Readers extrae password de Administrator.Wed, 01 Jan 2025 00:00:00 GMT