E ai pessoal, tudo bem com vocês? Hoje eu trouxe uma prova de conceito de um bug bounty que realizei há alguns meses atrás, trata-se de um Cross-Site Scripting (XSS) Armazenado em um site de empregos. O site possibilita o envio do nosso currículo em PDF, armazenando em nosso perfil e criando uma página para acessar …
XSS Armazenado em Site de Empregos – Bug Bounty PoC Leia mais »
Fala pessoal, tudo bem com vocês? Hoje trago um exploit de negação de serviço direcionado a uma falha do WinRAR 5.80 64bits. 1 – Crie um arquivo html com o seguinte código: <script type=”text/javascript”> //<
A plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade de 0-day na versão para Windows. A falha, que se tornou pública pelo pesquisador Vasily Kravets, permite que qualquer usuário execute código arbitrário com privilégios de administrador. O exploit foi desenvolvido em PowerShell. $SteamRegKey = “HKLM:\SOFTWARE\WOW6432Node\Valve\Steam\NSIS” $MSIRegKey = “HKLM:\SYSTEM\CurrentControlSet\Services\msiserver” $RegDir = “C:\Windows\Temp\RegLN.exe” $PayDir …
No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …
O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …
Bypass na Autenticação do WordPress Plugin Like Button Leia mais »
