Скачать или смотреть CVE-2024-9264 PoC Exploit Avanzado en Grafana – RCE & File Read Post-Auth en Python

En esta sesión 100% técnica y profesional, realizaremos un análisis profundo y la implementación desde cero de una Proof of Concept (PoC) avanzada para la vulnerabilidad CVE-2024-9264 en Grafana.
Esta falla post-autenticación permite lectura arbitraria de archivos y ejecución remota de comandos (RCE) aprovechando la funcionalidad de DuckDB y el módulo shellfs.

🔍 En este video verás:
• Reconstrucción y comprensión del flujo de explotación.
• Integración de librerías Python (ten, psycopg2-binary) para automatizar el ataque.
• Ejecución controlada de RCE y extracción de información sensible del servidor.
• Estrategias para adaptar el exploit a diferentes entornos y configuraciones.
• Buenas prácticas y consideraciones legales en entornos de pentesting.

💡 Nivel: Avanzado pensado para profesionales de seguridad, pentesters y bug hunters que buscan profundizar en técnicas reales de explotación.

⚠ Aviso Legal: Este contenido es exclusivamente con fines educativos y para laboratorios controlados. El uso no autorizado contra sistemas reales es ilegal y sancionado por la ley.

#hacker #hacking #ethicalhacking #cybersecurity #bugbounty #pentesting #infosec #hackerone #macos #webhacking #pythonprogramming
#hacker #hackers #hacking #cybersecurity #programming #programmer #python #python3 #pythonprogramming #pythoncode #pythonprogrammer #code #coding #coder #codinglife #infosec #webhacking #computerscience #softwareengineer #webapplicationsecurity #macos #pythondeveloper #web #bugbounty