En demostraciones previas había ejemplificado casos en los que se puede robar información de una base de datos a la que un sitio web hace consulta, tratando de identificar vulnerabilidades de Inyección SQlL ya sea «Error-Based o Blind-Based», ambas por…
Categoría: waf bypass
Cross Site Scripting WAF bypass ModSecurity in BugBounty
Breaking Web Filters With Unicode Transformation Resulta que me tocó checar el programa de recompensas por la empresa General Motors www.gm.com en el sitio web de hackerone.com , donde se localizan varias empresas anunciando su programa de recompensas, de esta manera pagan a…