SQLi a través xPath
Explotando inyecciones SQL basadas en error a través de funciones de xPath. Se añade una comilla simple (para probar si existe inyección SQL), el carácter más común para inyecciones de…
De regla YARA a XSS.
Explotando XSS almacenado a través de una regla YARA. Esta era una vulnerabilidad que permitía desde una regla YARA, inyectar XSS almacenados para secuestrar cookies o realizar phishing. Además, gracias…