[{"data":1,"prerenderedAt":148},["ShallowReactive",2],{"blog-root-como-encontrar-facil-una-vulnerabilidad-en-bug-bounty":3,"blog-related-pool":79},{"id":4,"title":5,"author":6,"body":7,"category":69,"date":70,"description":5,"extension":71,"image":72,"meta":73,"navigation":74,"path":75,"published":74,"seo":76,"stem":77,"tags":72,"__hash__":78},"blog/blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty.md","Como encontrar fácil una vulnerabilidad en bug bounty","RonbHack",{"type":8,"value":9,"toc":63},"minimark",[10,15,19,28,31,34,37,40,47,50,53,60],[11,12,14],"h2",{"id":13},"introducción","Introducción",[16,17,18],"p",{},"Hace poco leí un articulo en otro idioma que me fascino, que trata de comer encontrar vulnerabilidades fácil, bueno eso de fácil es relativo, pero aquí vamos.\nExplotando Juniper Networks",[16,20,21,22],{},"Este investigador probaba solo una vulnerabilidad en específico de Juniper Networks, me refiero a CVE-2023–36845, esta vulnerabilidad es critica y lleva a un RCE, el santo grial que todos los investigadores buscamos. Aqui te dejo un link que explica como explotar esa vulnerabilidad ",[23,24,25],"a",{"href":25,"rel":26},"https://vulncheck.com/blog/juniper-cve-2023-36845/",[27],"nofollow",[16,29,30],{},"Para buscar esta vulnerabilidad se usa Shodan, puedes encontrar sistemas que corran Juniper networks con su favicon",[16,32,33],{},"http.favicon.hash:2141724739",[16,35,36],{},"También puedes filtrar por país u organización: http.favicon.hash:2141724739 country:co",[16,38,39],{},"En total hay mas de 15.000 dispositivos con esta tecnología, ten cuidado que también muchos pueden ser Honeypots….",[16,41,42,43],{},"Tambien puedes buscar mas http.favicon con esta guia ",[23,44,45],{"href":45,"rel":46},"https://github.com/sansatart/scrapts/blob/master/shodan-favicon-hashes.csv",[27],[16,48,49],{},"Para explotar esta vulnerabilidad, puedes probar con este comando:",[16,51,52],{},"curl -kv «https:///about.php?PHPRC=/dev/fd/0» –data-binary ‘auto_prepend_file=»/etc/passwd»‘\nAutomatizando la vulnerabilidad",[16,54,55,56],{},"Luego de encontrar varios posibles victima de Juniper Networks en Shodan procedemos a usar un script para verificar si realmente es vulnerable o no. ",[23,57,58],{"href":58,"rel":59},"https://github.com/Asbawy/Automation-for-Juniper-cve-2023-36845",[27],[16,61,62],{},"Recuerda usar este conocimiento para hacer el bien, repórtalo y gana algo de dinero!",{"title":64,"searchDepth":65,"depth":65,"links":66},"",3,[67],{"id":13,"depth":68,"text":14},2,"Ciberseguridad","2025-11-27","md",null,{},true,"/blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty",{"title":5,"description":5},"blog/como-encontrar-facil-una-vulnerabilidad-en-bug-bounty","NdlJg0WYpHDxxxS50_kETjFBhifpFwOynnWdponHLkY",[80,83,86,90,93,94,97,100,103,106,109,112,115,118,121,124,127,130,133,136,139,142,145],{"path":81,"title":82,"category":69},"/blog/como-bypass-403-y-404-forbidden","Como Bypass 403 y 404 forbidden",{"path":84,"title":85,"category":69},"/blog/como-configurar-seguridad-maxima-en-tu-vps","Como configurar seguridad máxima en tu VPS",{"path":87,"title":88,"category":89},"/blog/como-crear-una-criptomoneda-gratis-desde-0-en-2026","Como crear una criptomoneda gratis en Solana desde 0 en 2026","Desarrollo",{"path":91,"title":92,"category":89},"/blog/como-crear-una-criptomoneda-gratis-y-ganar-dinero-2026","Como crear una criptomoneda gratis en BSC y ganar dinero 2026",{"path":75,"title":5,"category":69},{"path":95,"title":96,"category":69},"/blog/como-encriptar-archivos-gratis-en-windows-11","como-encriptar-archivos-gratis-en-windows-11",{"path":98,"title":99,"category":69},"/blog/como-hacer-hardening-de-servidores-linux-en-2023","Como hacer hardening de servidores linux en 2026",{"path":101,"title":102,"category":69},"/blog/como-hacer-un-keylogger-en-2026","Como hacer un Keylogger en 2026",{"path":104,"title":105,"category":69},"/blog/como-hackear-aws-s3","Como hackear AWS S3",{"path":107,"title":108,"category":69},"/blog/como-recuperar-la-cuenta-y-contrasena-de-windows","Como recuperar la cuenta y contraseña de Windows",{"path":110,"title":111,"category":69},"/blog/el-hacker-y-su-broma-de-amor-la-historia-sobre-el-virus-i-love-you","El Hacker y su broma de amor: La historia sobre el virus I Love you!",{"path":113,"title":114,"category":69},"/blog/guia-completa-para-escalar-privilegios-en-linux","Guía completa para escalar privilegios en Linux",{"path":116,"title":117,"category":69},"/blog/guia-completa-sobre-msfvenom","Guía completa sobre MSFVENOM",{"path":119,"title":120,"category":69},"/blog/guia-completa-sobre-nmap-2026","Guía completa sobre NMAP 2026",{"path":122,"title":123,"category":69},"/blog/guia-completa-sobre-ofuscacion-de-malware","Guía completa sobre Ofuscación de malware en 2026",{"path":125,"title":126,"category":69},"/blog/hackear-segundo-paso-de-autenticacin","bypassing 2FA  hackear el segundo paso de autenticación",{"path":128,"title":129,"category":69},"/blog/hacking-oauth-de-0-a-experto","como hackear oauth y protegerse",{"path":131,"title":132,"category":69},"/blog/hacking-uuid-v1-sandwich-attack","Explotando hacking UUID V1 – Sandwich Attack",{"path":134,"title":135,"category":69},"/blog/las-mejores-herramientas-para-analisis-de-malware-en-2026","Las mejores herramientas para Análisis de Malware en 2026",{"path":137,"title":138,"category":69},"/blog/los-10-mejores-filtros-wireshark-del-mundo-real-que-necesitas-conocer","Los 10 mejores filtros Wireshark del mundo real que necesitas conocer",{"path":140,"title":141,"category":69},"/blog/que-es-threat-hunting-y-su-metodologia","QUE ES THREAT HUNTING Y SU METODOLOGÍA",{"path":143,"title":144,"category":69},"/blog/que-es-y-como-doxear-en-2026","Que es y como Doxear en 2026",{"path":146,"title":147,"category":69},"/blog/reconocimiento-para-bug-bounty","Tecnica de reconocimiento para bug bounty",1780596537912]