CSRF no phpMyAdmin

CSRF no phpMyAdmin

Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …

CSRF no phpMyAdmin Leia mais »

DoS no navegador Mozilla Firefox 67.0.4

DoS no navegador Mozilla Firefox 67.0.4

No dia 09 de Julho de 2019 foi descoberta uma falha de negação de serviço no navegador Mozilla Firefox 67.0.4. Se passar uma string enorme como um argumento para DOMParser.parseFromString irá travar a aba do navegador. Como explorar a falha no Firefox? Basta criar uma página em HTML com o seguinte código: <!DOCTYPE html> <head> <title> Loading …

DoS no navegador Mozilla Firefox 67.0.4 Leia mais »

Gerador de relatório para Bug Bounty

Gerador de relatório para Bug Bounty

Quem utiliza programas de Bug Bounty, sabe que o mais importante é escrever um bom relatório, e o mesmo tem que ser bem detalhado. Escrever relatórios pode ser um trabalho repetitivo e, em um ambiente competitivo, cada minuto é crucial, portanto, ter modelos para diferentes tipos de vulnerabilidades pode ser uma grande ajuda. Frans Rosén, …

Gerador de relatório para Bug Bounty Leia mais »

Instalando Metasploit em Celulares Android

Instalando Metasploit em Celulares Android

Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …

Instalando Metasploit em Celulares Android Leia mais »

DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …

DoS no Apache 2 com Slowloris Leia mais »

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

O Proxychains é uma ferramenta que funciona em conjunto com o Tor, para camuflar o seu ip em qualquer aplicação via terminal, não somente no navegador, como estamos acostumado. Instalando o Tor Abra o terminal e digite o seguinte comando: sudo apt-get install tor Instalando o Proxychains Abra o terminal e digite o seguinte comando: …

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal Leia mais »

Encontrando usuários válidos de SMTP

Encontrando usuários válidos de SMTP

Uma maneira de descobrir nomes válidos de usuários em servidores de email é por meio do comando VRFY SMTP, caso ele esteja disponível. O VRFY verifica se um usuário existe. Conecte-se à porta TCP 25 usando o Netcat e use VRFY para verificar nomes de usuários. root@kali:~# nc 192.168.0.103 25 220 rafaelcintralopes.com.br SMTP Server SLmail …

Encontrando usuários válidos de SMTP Leia mais »

Explorando WebDAV com Cadaver

Explorando WebDAV com Cadaver

Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …

Explorando WebDAV com Cadaver Leia mais »

BeEF Scan – Descobrindo Código Malicioso em Aplicações Web

Fala pessoal, tudo bem com vocês? Hoje trago uma ferramenta desenvolvida em python que eu mesmo criei para fins de estudo e automatização de um pentest. O BeEF Scan analisa e aponta se um determinado site contém código malicioso gerado pelo BeEF Framework. Realizando o download do BeEF Scan git clone https://github.com/rafinha2204/beefscan.git Utilizando o BeEF …

BeEF Scan – Descobrindo Código Malicioso em Aplicações Web Leia mais »