Sejam bem-vindos! Neste artigo irei descrever um pouco sobre o meu processo de exploração realizado há alguns meses, o qual me resultou em um Payload de XSS capaz de realizar Bypass em alguns WAFs (Web Application Firewall).
Esse artigo foi …
Sejam bem-vindos! Neste artigo irei descrever um pouco sobre o meu processo de exploração realizado há alguns meses, o qual me resultou em um Payload de XSS capaz de realizar Bypass em alguns WAFs (Web Application Firewall).
Esse artigo foi …
O script entre sites (Cross-Site Scripting) é um tipo de ataque clássico e conhecido que só é possível porque alguns aplicativos de software aceitam a entrada do usuário de uma maneira insegura. Isso acontece por meio de campos de pesquisa, formulários …
A preparação sempre foi um ponto-chave em todas as estratégias de ataques marcadas na história, desde um assalto a um banco ou até mesmo uma guerra mundial. Todos desejam obter o máximo de informações possíveis e, muitas vezes, o sucesso …
O segundo fator de autenticação é uma camada de segurança cada vez mais necessária para proteger a identidade dos colaboradores, ainda mais com o cenário atual da pandemia e o consequente “Home Office”, tornando o segundo fator de autenticação ainda …
Neste artigo abordarei algumas funcionalidades do BurpSuite não muito conhecidas que podem auxiliar durante a realização de testes autenticados em aplicações web.
Como sabemos, um grande vilão de muitos pentesters é o fato do ambiente fazer uso de alguma autenticação, …