Tutoriais

Escalação de Privilégio no LXD Ubuntu 18.04

Escalação de Privilégio no LXD Ubuntu 18.04

No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …

Escalação de Privilégio no LXD Ubuntu 18.04 Leia mais »

Bypass na Autenticação do Wordpress Plugin Like Button

Bypass na Autenticação do WordPress Plugin Like Button

O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …

Bypass na Autenticação do WordPress Plugin Like Button Leia mais »

CSRF no phpMyAdmin

CSRF no phpMyAdmin

Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …

CSRF no phpMyAdmin Leia mais »

DoS no navegador Mozilla Firefox 67.0.4

DoS no navegador Mozilla Firefox 67.0.4

No dia 09 de Julho de 2019 foi descoberta uma falha de negação de serviço no navegador Mozilla Firefox 67.0.4. Se passar uma string enorme como um argumento para DOMParser.parseFromString irá travar a aba do navegador. Como explorar a falha no Firefox? Basta criar uma página em HTML com o seguinte código: <!DOCTYPE html> <head> <title> Loading …

DoS no navegador Mozilla Firefox 67.0.4 Leia mais »