Blog

Carlos Bello

Carlos Bello

Investigador de seguridad

Carlos fue un investigador de seguridad en Fluid Attacks desde septiembre de 2022 hasta abril de 2025.

cover-lfr-via-blind-ssrf-book-stack

Ataques

Carlos Bello

21 de noviembre de 2023

6 min

LFR via SSRF in BookStack: Beware of insecure-by-default libraries!

Here we present in detail a vulnerability we discovered in BookStack v23.10.2, along with the steps to follow to replicate the exploit.

Leer post

cover-lfr-via-blind-ssrf-book-stack

Ataques

Carlos Bello

21 de noviembre de 2023

6 min

LFR via SSRF in BookStack: Beware of insecure-by-default libraries!

Here we present in detail a vulnerability we discovered in BookStack v23.10.2, along with the steps to follow to replicate the exploit.

Leer post

cover-lfr-via-blind-ssrf-book-stack

Ataques

Carlos Bello

21 de noviembre de 2023

6 min

LFR via SSRF in BookStack: Beware of insecure-by-default libraries!

Here we present in detail a vulnerability we discovered in BookStack v23.10.2, along with the steps to follow to replicate the exploit.

Leer post

cover-rce-in-papercut-mf-ng-via-csrf

Ataques

Carlos Bello

24 de julio de 2023

10 min

RCE in PaperCut MF/NG via CSRF: What is invisible to some hackers is visible to others

Here we present in detail a vulnerability we discovered in PaperCut MF/NG v22.0.10, along with the steps to follow to replicate the exploit.

Leer post

cover-rce-in-papercut-mf-ng-via-csrf

Ataques

Carlos Bello

24 de julio de 2023

10 min

RCE in PaperCut MF/NG via CSRF: What is invisible to some hackers is visible to others

Here we present in detail a vulnerability we discovered in PaperCut MF/NG v22.0.10, along with the steps to follow to replicate the exploit.

Leer post

cover-rce-in-papercut-mf-ng-via-csrf

Ataques

Carlos Bello

24 de julio de 2023

10 min

RCE in PaperCut MF/NG via CSRF: What is invisible to some hackers is visible to others

Here we present in detail a vulnerability we discovered in PaperCut MF/NG v22.0.10, along with the steps to follow to replicate the exploit.

Leer post

cover-uxss-to-account-takeover-rushbet

Ataques

Carlos Bello

12 de enero de 2023

4 min

UXSS to account takeover in Rushbet

In this blog post, we present in detail a vulnerability we discovered in Rushbet v2022.23.1-b490616d, along with the steps to follow to replicate the exploit.

Leer post

cover-uxss-to-account-takeover-rushbet

Ataques

Carlos Bello

12 de enero de 2023

4 min

UXSS to account takeover in Rushbet

In this blog post, we present in detail a vulnerability we discovered in Rushbet v2022.23.1-b490616d, along with the steps to follow to replicate the exploit.

Leer post

cover-uxss-to-account-takeover-rushbet

Ataques

Carlos Bello

12 de enero de 2023

4 min

UXSS to account takeover in Rushbet

In this blog post, we present in detail a vulnerability we discovered in Rushbet v2022.23.1-b490616d, along with the steps to follow to replicate the exploit.

Leer post

cover-account-takeover-kayak

Ataques

Carlos Bello

23 de noviembre de 2022

4 min

Account takeover in KAYAK: Is the app itself delivering the cookie to me?

In this blog post, I present in detail a zero-day vulnerability I discovered in KAYAK v161.1, along with the steps to follow to replicate the exploit.

Leer post

cover-account-takeover-kayak

Ataques

Carlos Bello

23 de noviembre de 2022

4 min

Account takeover in KAYAK: Is the app itself delivering the cookie to me?

In this blog post, I present in detail a zero-day vulnerability I discovered in KAYAK v161.1, along with the steps to follow to replicate the exploit.

Leer post

cover-account-takeover-kayak

Ataques

Carlos Bello

23 de noviembre de 2022

4 min

Account takeover in KAYAK: Is the app itself delivering the cookie to me?

In this blog post, I present in detail a zero-day vulnerability I discovered in KAYAK v161.1, along with the steps to follow to replicate the exploit.

Leer post

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Inicia tu prueba gratuita de 21 días

Descubre los beneficios de nuestra solución Hacking Continuo, de la que ya disfrutan empresas de todos los tamaños.

Prueba gratis

Contactar a ventas

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies

Las soluciones de Fluid Attacks permiten a las organizaciones identificar, priorizar y remediar vulnerabilidades en su software a lo largo del SDLC. Con el apoyo de la IA, herramientas automatizadas y pentesters, Fluid Attacks acelera la mitigación de la exposición al riesgo de las empresas y fortalece su postura de ciberseguridad.

Productos

Plataforma

SAST

DAST

SCA

CSPM

PTaaS

Revisión de código seguro

Ingeniería inversa

Soluciones

Hacking Continuo

AppSec

Seguridad en la nube

ASPM

RBVM

SSCS

Cumplimiento

DevSecOps

Objetivos

Aplicaciones web

Aplicaciones móviles

API y microservicios

Contenedores

IaC

Infraestructura en la nube

Recursos

Advisories

Blog

Descargables

Fundamentos

Documentación

Cursos

Compañía

Quiénes somos

Clientes

Certificaciones

Aliados

Trabaja con nosotros

SOC 2 Type II

SOC 3

Suscríbete a nuestro boletín

Mantente al día sobre nuestros próximos eventos y los últimos blog posts, advisories y otros recursos interesantes.

Suscribirse

© 2025 Fluid Attacks. We hack your software.

Términos de uso

Política de privacidad

Estado del sistema

Política de cookies

Nos vemos en RSA Conference™ 2025 en el booth N-4204.

Agenda una demo on-site

Nos vemos en RSA Conference™ 2025 en el booth N-4204.

Agenda una demo on-site

Planes

Advisories

ES

Contactar a ventas

Iniciar sesión

Prueba gratis

ES

ES

Contactar a ventas

Prueba gratis

Planes

Advisories

ES

Contactar a ventas

Iniciar sesión

Prueba gratis