Categoría: exploits

Domingo, 26 de Julio de 2020: Hideki

Querido Diario… Desperté a media noche, fui al baño; y de vuelta levanté a Shellcode del suelo y la subí a la cama. Me acerqué hacía el marco de la puerta de la otra habitación, y vi a Becario durmiendo, al menos él podía dormir. Bajé a la cocina por agua, escuche ruido; era Shellcode, […]

Miércoles, 5 de Septiembre de 2018: Lo lindo de lo simple

Querido Diario… Haya por los años del quién sabe cuando que no recuerdo, Microsoft, hizo una modificación interesante a la forma en que se venía llamado a los Exceptions Handlers; en Windows XP SP1. Los Exception Handlers son una cadena de «objetos» (en realidad no son objetos, pero llevo todo el día intentado recordar como […]

Miércoles, 29 de Agosto de 2019: Let me take a #selfie

Querido Diario… Hace algunos meses, en esos momentos en los que la inspiración me había llegado, el Red Bull estaba en su mejor punto en mis venas y no tenía nada que hacer, encontré un fallo en Instagram (qué buen bounty). El día de hoy me encontré con que hay una «Denegación de Servicio» para […]

Martes, 23 de Mayo de 2018: A las malas mujeres siempre las alcanza el karma

Querido diario… Los días se han vuelto oscuros; he llegado a pensar que el favor está saliendo demasiado caro. – Ven – me despertó el sonido del celular – Hum… es de madrugada – No te pregunté, te lo ordené – Dice Waze que tardo 30 minutos – Ve a Polanco, mandaré a mi helicóptero […]

Lunes, 29 de Marzo de 2018: Entrenamiento 101

Querido Diario… Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo. Pero primero que nada… tenía que […]

PoC CVE-2017-12615

Hum… I don’t know, an script using a lot of ranges on Dreamhosts, Bluehosts, OVH, Rackspace… ouuu yep! the life is sad. PUT /tumamamemima.jsp/ Host: www.quierounhot-cacke.com:80 Connection: close Content-Length: 85 <% out.write(» [+] JSP upload successfully. «); %>  

4th OWASP Mexicali Chapter Meeting

Tomorrow will be the 4th OWASP Mexicali Chapter Meeting at 7pm at Café Punta del Cielo at Plaza Cimarrón (https://www.facebook.com/events/1278231598954037/) I’ll be talking about some memory protections, these are my slides, I hope you like it! ¡Adiós, adiós Aleph1! by BelindoFan on Scribd

EternalBlue

[Insert the emotion seeing sky from wassab here].. ok, I couldn’t resist exploiting it… yeap!… I’m a bad person with a lot of free time… so: https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e It´s not mine… but it’s so great exploit. Sorry world.. but it’s into my blood being an asshole 0=)