Etiqueta: Bug

CMSmap – Escáner de CMS (XML-RPC Brute Force en blog.underc0de.org)

CMSmap Antes de nada, este post viene de la pregunta de un user, sobre una herramienta similar a WPScan, pero para otros gestores de contenido. La podéis encontrar aquí. Probando la herramienta en el blog de Underc0de, me saltó una alerta sobre una vulnerabilidad que permite hacer fuerza bruta para loguearse en el archivo xmlrpc.php.…

¿Qué es y cómo funciona un Exploit?

¿Qué es un exploit? Las definiciones habituales hablan de un programa o código que se aprovecha de un agujero de seguridad (vulnerabilidad) en una aplicación o sistema, de forma que un atacante podría usarla en su beneficio.   Trasladado a la vida real, sería como si un modelo de cerradura (sistema o aplicación) tuviera un…