Deface

Explorando WebDAV com Cadaver

Explorando WebDAV com Cadaver

Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …

Explorando WebDAV com Cadaver Leia mais »

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »

Site oficial do Corinthians sai do ar após ataque de hackers

O site do Corinthians foi alvo de um ataque de hackers no início da noite desta quinta-feira. Assim que acessada, a página oficial do clube apresentava apenas um escudo do Corinthians e as seguintes mensagens: “Hackeado por Aj4x”; “time com 2 mundiais e 1 libertadores merece ser invaiddo :’)”; “Salve a todos os santistas”. Até …

Site oficial do Corinthians sai do ar após ataque de hackers Leia mais »