Invasão

XSS Armazenado em Site de Empregos - Bug Bounty PoC 7

XSS Armazenado em Site de Empregos – Bug Bounty PoC

E ai pessoal, tudo bem com vocês? Hoje eu trouxe uma prova de conceito de um bug bounty que realizei há alguns meses atrás, trata-se de um Cross-Site Scripting (XSS) Armazenado em um site de empregos. O site possibilita o envio do nosso currículo em PDF, armazenando em nosso perfil e criando uma página para acessar …

XSS Armazenado em Site de Empregos – Bug Bounty PoC Leia mais »

Escalação de Privilégio no LXD Ubuntu 18.04

Escalação de Privilégio no LXD Ubuntu 18.04

No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …

Escalação de Privilégio no LXD Ubuntu 18.04 Leia mais »

Bypass na Autenticação do Wordpress Plugin Like Button

Bypass na Autenticação do WordPress Plugin Like Button

O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …

Bypass na Autenticação do WordPress Plugin Like Button Leia mais »

CSRF no phpMyAdmin

CSRF no phpMyAdmin

Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …

CSRF no phpMyAdmin Leia mais »

Instalando Metasploit em Celulares Android

Instalando Metasploit em Celulares Android

Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …

Instalando Metasploit em Celulares Android Leia mais »