755 and 644 ? Hacking in shared servers. How they are treating our system.

This is a first post written in English and probably have a grammatical error but talk to me and I set. Obeservation: This article will show two sides of the coin. One side, teatching the badness (using a tool that is in my github), other side, teach how we can mitigate the …

Trabalhando em ambientes com domínios diferentes de forma fácil no WordPress – Mágicas no wp-config Parte I

Esse é o primeiro post da série, fazendo mágica no wp-config. Para quem não conhece ou não esta familiarizado com o WordPress, o wp-config.php é o arquivo de configuração de do cms, que contém diversos defines para configuração da aplicação. A ideia de escrever uma sequencia de artigos relacionado a …

Drupal – Falha crítica no Password-Reset

Drupal , um do sistema de gerenciamento de conteúdo de código aberto amplamente utilizado está recomendando seus usuários para atualizar seu software para as últimas versões 6.35 e 7.35 depois que a empresa descobriu duas vulnerabilidades moderadamente críticas que podem permitir que um invasor para hackear websites Drupal. De acordo …

Lizard Squad pode ter derrubado Facebook, Instagram, Tinder, AIM, Hipchat

Sim isso é verdade Lizard Squad derrubou todos esses sites de redes sociais. Eles só twittou sobre avisando que colocaram para baixo os serviços. Como fazer para derrubar o facebook não é uma tarefa fácil de ser feito. Lizard Squad está tendendo a ser notícia do dia. Provavelmente isso pode ser uma vingança de Mark: P. …

Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas. Sistemas  sem autenticação correta inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com Arquivos …

Coreia do Norte é mesmo a responsável pelo ataque hacker contra a Sony. Agora o bicho pegou!

O ataque hacker massivo sofrido pela Sony neste mês (e que devecontinuar causando estragos por um bom tempo) foi mesmo encomendado ou planejado pela Coreia do Norte, de acordo com oficiais de alto escalão do setor de inteligência dos Estados Unidos. O jornal The New York Times reporta que o país asiático …

Back to Top