Application: Download
Exploit: Exploit-DB
Continue readingCross-Site Scripting (XSS) vulnerability on WSO2 API Manager Product. By exploiting a Cross-site scripting vulnerability the attacker can hijack a logged-in user’s session by stealing cookies which means that a malicious hacker can change the logged-in user’s password and invalidate the session of the victim whilethe hacker maintains access. DETAILS:
Continue readingOi Pessoal! Eu sei, estou devendo um post há mais de um ano, mas existem boas razōes para tudo, ate mesmo para não atualizar um site (ou seriam desculpas?) . Como a ultima atualização foi em 2017 ( e estamos em 2019) vou colocar algumas atualizaçōes que podem virar artigos
Continue readingQuando pensamos em pentest logo nos vem a cabeça uma série de ferramentas, muitas vezes o Kali ou alguma distribuição voltada ao hacking ou até mesmo alguma coisa parecida com algum filme. A vontade de terminar logo o trabalho nos faz esquecer de alguns truques básicos que aprendemos logo no
Continue readingOpa pessoal!! Montei aqui um pequeno passo a passo para a criação de um servidor RADIUS (no Ubuntu) para autenticação de clientes atraves de um AP . Esse passo a passo é um resumo de um job que fiz na empresa em que presto serviço. No caso havia a necessidade
Continue readingMuitas vezes começa assim: a empresa tem um prolema de segurança, com certo sacrifício consegue fazer com que tudo volte ao normal, implementa várias travas, firewalls, compra um anti-vírus corporativo, consegue rasoalvelmente implantar uma camada de segurança sobre seus dados mais importantes… E esquece de um dos pontos mais importantes…
Continue readingOpa!!! Faz um tempo que eu gostaria de escrever sobre certificações. Pra falar a verdade eu era bem contra elas… Achava que num serviam de nada… que num acrescentavam conhecimento algum… etc, etc, etc Mas isso foi na época que eu tinha a função de desenvolvedor. Hoje as coisas mudaram
Continue readingDados contendo usernames, passwords (hashes), endereços de email e dados pessoais foram roubados dos servidores do Last.Fm e divulgados abertamente na internet. Valem aqui algumas curiosidades: 255,319 pessoas usam a senha 123456 92,652 usam a palavra “password” como senha 67,000 usam “lastfm” 64,000 usam 123456789 46,000 usam “qwerty” 36,000 usam
Continue reading