Bypassing de WAF/IPS/IDS e inyección SQL tipo Time-Based-Blind

En demostraciones previas  había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…

Cross Site Scripting WAF bypass ModSecurity in BugBounty

Breaking Web Filters With Unicode Transformation Resulta que me tocó checar el programa de recompensas por la empresa General Motors www.gm.com en el sitio web de hackerone.com ,  donde se localizan varias empresas anunciando su programa de recompensas, de esta manera pagan a…