Proof of Concept

2019

Hack 'N' Routers - Vulnerabilidades comuns em roteadores domésticos - [PT-BR]

Hackers xiaomi e androids, algumas pessoas já vem me pedindo a algum tempo para falar um pouco sobre algumas vulns...

SSRF Tips: SSRF in Microsoft’s Bing Webmaster Central

Today I’m going to talk about a trick that might be useful for BugHunters. While I was looking for a...

$1.000 SSRF in Slack

Before I start, I have two important tips for anyone starting in the world of BugBounty. 1: Always check previous...

2018

[CVE-2018-12254] SQL Injection Joomla Component

The vulnerability was found in a rather unusual way. A few days ago Daybson was setting up a new test...

Contatos de e-mail na mira do cibercrime brasileiro - [PT-BR]

Síntese Um dos objetivos do cibercrime (notadamente o brasileiro) é a monetização através de fraudes. Para que o ecosistema da...

2017

[CVE-2017-16919] MapOS Stored Cross-site Scripting (XSS) - [PT-BR]

MapOS é um sistema gratuito de código aberto para controle de ordens de serviço. Neste artigo descrevemos uma falha de...

[CVE-2017-15287] Vulnerability XSS - Dreambox - [PT-BR]

Prova de Conceito (Proof of Concept - PoC), que virou o CVE-2017-15287. Sobre o Software: O Dreambox é um produto...

[CVE-2017-14219] XSS NO ROTEADOR INTELBRAS WRN 240 - [PT-BR]

CVE-2017-14219 Exploit Como começou: Já faz algum tempo que venho tentando ownar meu roteador, motivos? Só falta do que fazer,...