Vulnerabilidades

DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …

DoS no Apache 2 com Slowloris Leia mais »

Encontrando usuários válidos de SMTP

Encontrando usuários válidos de SMTP

Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …

Encontrando usuários válidos de SMTP Leia mais »

Explorando WebDAV com Cadaver

Explorando WebDAV com Cadaver

Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …

Explorando WebDAV com Cadaver Leia mais »

WordPress em Risco - Vulnerabilidade no plugin Social Warfare

WordPress em Risco – Vulnerabilidade no plugin Social Warfare

O plugin vulnerável em questão é o Social Warfare, que é um plugin WordPress popular e amplamente implantado, com mais de 900.000 downloads. Ele é usado para adicionar botões de compartilhamento social a um site ou blog do WordPress. No mês passado, os mantenedores do Social Warfare para WordPress lançaram uma versão atualizada 3.5.3 do seu …

WordPress em Risco – Vulnerabilidade no plugin Social Warfare Leia mais »

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan

O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »

Powerfuzzer – Verificador de Vulnerabilidades Web

O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …

Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »

5 Hospedagens de Sites com Vulnerabilidades Encontradas

Um pesquisador de segurança descobriu várias vulnerabilidades do lado do cliente com apenas um clique em algumas das empresas de hospedagem na Web mais populares e amplamente utilizadas no mundo, que poderiam colocar milhões de seus clientes e bilhões de visitantes de seus sites sob risco de invasão. O pesquisador independente e caçador de bugs …

5 Hospedagens de Sites com Vulnerabilidades Encontradas Leia mais »

Webshag – Ferramenta de Auditoria de Servidor Web Multithread

O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …

Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »

Seu site está em risco - 3 Novas Vulnerabilidades no phpMyAdmin

Seu site está em risco – 3 Novas Vulnerabilidades no phpMyAdmin

Detalhes de três vulnerabilidades recém descobertas do phpMyAdmin são as descritas abaixo: 1.) Inclusão de arquivos locais (CVE-2018-19968) – as versões do phpMyAdmin de pelo menos 4.0 a 4.8.3 incluem uma falha de inclusão de arquivo local que pode permitir que um invasor remoto leia conteúdo sensível de arquivos locais no servidor por meio de seu recurso de transformação. “O …

Seu site está em risco – 3 Novas Vulnerabilidades no phpMyAdmin Leia mais »