Tutoriais
Escalação de Privilégio no LXD Ubuntu 18.04
No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …
Bypass na Autenticação do WordPress Plugin Like Button
O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …
Bypass na Autenticação do WordPress Plugin Like Button Leia mais »
CSRF no phpMyAdmin
Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …
DoS no navegador Mozilla Firefox 67.0.4
No dia 09 de Julho de 2019 foi descoberta uma falha de negação de serviço no navegador Mozilla Firefox 67.0.4. Se passar uma string enorme como um argumento para DOMParser.parseFromString irá travar a aba do navegador. Como explorar a falha no Firefox? Basta criar uma página em HTML com o seguinte código: <!DOCTYPE html> <head> <title> Loading …
Gerador de relatório para Bug Bounty
Quem utiliza programas de Bug Bounty, sabe que o mais importante é escrever um bom relatório, e o mesmo tem que ser bem detalhado. Escrever relatórios pode ser um trabalho repetitivo e, em um ambiente competitivo, cada minuto é crucial, portanto, ter modelos para diferentes tipos de vulnerabilidades pode ser uma grande ajuda. Frans Rosén, …
VSFTPD v2.3.4 Backdoor Command Execution
Este módulo explora um backdoor malicioso que foi adicionado ao arquivo de download do VSFTPD. Este backdoor foi introduzido no arquivo vsftpd-2.3.4.tar.gz entre 30 de junho de 2011 e 1 de julho de 2011, de acordo com as informações mais recentes disponíveis. Este backdoor foi removido em 3 de julho de 2011.
Instalando Metasploit em Celulares Android
Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …