E ai pessoal, tudo bem com vocês? Hoje eu trouxe uma prova de conceito de um bug bounty que realizei há alguns meses atrás, trata-se de um Cross-Site Scripting (XSS) Armazenado em um site de empregos. O site possibilita o envio do nosso currículo em PDF, armazenando em nosso perfil e criando uma página para acessar …
XSS Armazenado em Site de Empregos – Bug Bounty PoC Leia mais »
Fala pessoal, tudo bem com vocês? Hoje trago um exploit de negação de serviço direcionado a uma falha do WinRAR 5.80 64bits. 1 – Crie um arquivo html com o seguinte código: <script type=”text/javascript”> //<
A plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade de 0-day na versão para Windows. A falha, que se tornou pública pelo pesquisador Vasily Kravets, permite que qualquer usuário execute código arbitrário com privilégios de administrador. O exploit foi desenvolvido em PowerShell. $SteamRegKey = “HKLM:\SOFTWARE\WOW6432Node\Valve\Steam\NSIS” $MSIRegKey = “HKLM:\SYSTEM\CurrentControlSet\Services\msiserver” $RegDir = “C:\Windows\Temp\RegLN.exe” $PayDir …
No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …
O plugin WP Like Button permite que você adicione os botões do Facebook, como curtir, compartilhar e adicionar. A versão 1.0.6 do WP Like Button está vulnerável, permitindo que um usuário não autenticado consiga atualizar com êxito as configurações do plug-in. Por exemplo, o comando curl abaixo permite que um invasor altere o parâmetro each_page_url para https://hijack.com, isso …
Bypass na Autenticação do WordPress Plugin Like Button Leia mais »
Um problema foi descoberto no phpMyAdmin em versões anteriores à 4.9.0. Foi encontrada uma vulnerabilidade que permite que um invasor dispare um ataque CSRF contra um usuário do phpMyAdmin. O invasor pode enganar o usuário, por exemplo, por meio de uma tag <img> quebrada apontando para o banco de dados phpMyAdmin da vítima, e o …
No dia 09 de Julho de 2019 foi descoberta uma falha de negação de serviço no navegador Mozilla Firefox 67.0.4. Se passar uma string enorme como um argumento para DOMParser.parseFromString irá travar a aba do navegador. Como explorar a falha no Firefox? Basta criar uma página em HTML com o seguinte código: <!DOCTYPE html> <head> <title> Loading …