Pentest Planet #4 - Productos Cisco con vulnerabilidades, Fuzzing Log4j

🐞 Bugs and 🧰 Tools

• 📎 CVE-2022-21703: cross-origin request forgery against Grafana

• 📎 Microsoft deshabilita temporalmente el protocolo ms-appinstaler por que estaba siendo utilizado para difundir malware, a traves del CVE-2021-43890

• 📎 Productos CISCO con múltiples vulnerabilidades

• 📎 Critical Vulnerabilities in PHP Everywhere Allow Remote Code Execution

🧰 Tools

• ReconFTW 2.2 Update

• Actualización de Bloodhound 4.1. Acceso a los Ingestors disponibles.

• LDAPMonitor, identifica cambios en tu Active Directory por LDAP.

• UID y GIDs en Docker

• EvilSelenium C# tool that weaponizes Selenium to attack Chrome

🕸️ Web Infra Hacks

• OSINT without APIS

• How to exploit the Vulnserver commands on modern Windows system (Windows 10 x64)

• Decoding Cobalt Strike: Understanding Payloads

• Hacking .Net Games With DnSpy

• AD CS: from ManageCA to RCE

• CoronaCheck App TLS certificate vulnerabilities

📓 Writeup Bounty

• Twitter: Discoverability by phone number/email restriction bypass (5040 $)

• Full Account takeover (ATO) 

• Cloudflare launches a paid public bug bounty program

• WPA2-Enterprise/EAP Subject Matching Vulnerability (Google Chromium, $3000)

• What Bypassing Razer’s DOM-based XSS Patch Can Teach Us

• Write Up – Private Bug Bounty: RCE In EC2 Instance Via SSH With Private Key Exposed On Public Github Repository – $xx,000 USD

⏪ Video Tutorial de la Semana

El video de esta semana viene de la mano de LiveOverflow

🏠 Home

Las entradas que fueron creadas en el blog puedes darte una vuelta, si no viste ninguna.

• Importando datos a Bloodhound desde la terminal con Bloodhound-import

• ¿Por qué un post diario?

• Conversando con Zkuaker sobre Snifer@L4bs

• Password Spraying seguro en el dominio con Sprayhound

• Hacking 101: Diferencias entre Brute Force y Password Spraying

• Gobby: Editor de texto para trabajo Colaborativo en Pentest

Nos vemos el próximo sábado con PENTEST PLANET.

Un saludo.

Jose