Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla
Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …
Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »
Engenharia Reversa em Aplicativos Android
Olá pessoal, nesta postagem vou apresentar a vocês a ferramenta apktool. O apktool é uma ferramenta para engenharia reversa de aplicativos Android fechados e binários de terceiros. Ele pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; Torna possível depurar o código smali, passo a passo. Também torna o trabalho com …
Ferramenta de Pentest em aplicações Web mantida pela Google
Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …
Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »
Rodando Terminal Linux no Android
Fala pessoal, tudo bem com vocês? Que tal usar o git, python, entre outras aplicações que podem ser instaladas em um terminal linux? Hoje trago esse tutorial de como emular o terminal do linux em seu celular Android. Baixe o aplicativo Termux e o Termux:API Pronto, já está com o terminal do linux em seu …