Veja esse código: if ( isset( $_POST[‘cartflows-action-nonce’] ) && ! wp_verify_nonce( sanitize_text_field( wp_unslash( $_POST[‘cartflows-action-nonce’] ) ), ‘cartflows-action-nonce’ ) ) { return; } Esse trecho de código foi retirado de um plugin do WordPress com mais de 100 mil downloads ativos, o Cartflows ( https://wordpress.org/plugins/cartflows/ ). Essa condição é uma …
Exemplo: Zend I inurl:/application/configs/ intitle:index of inurl:/application/controllers/ intitle:index of filetype:ini “Bootstrap.php” (pass|passwd|password|pwd) Zend II inurl:/data/cache/ intitle:index of inurl:/module/application/ intitle:index of Laravel filetype:env intext:mail_host / “MAIL_PASSWORD” filetype:env de cima procurando por email filetype:env intext:REDIS_PASSWORD por configuração de redis filetype:env intext:”APP_ENV” inurl:readme.md intext:”Laravel” -vendor -github -gitlab -bitbucket -git -node_modules Troca o readme.md …
Como funciona um framework? Segundo o Wikipedia framework é … “Um framework em desenvolvimento de software, é uma abstração que une códigos comuns entre vários projetos de software provendo uma funcionalidade genérica.“ Por analogia, posso sugerir o funcionamento similar ao de uma chave inglesa, pois é algo que facilita e …
A Introdução: No final de novembro reparei em uma função de tratamento de arquivos no PHP que estava passando despercebido pelo desenvolvedores, talvez por parecer inofensivo. A função em questão é a unlink, que, para quem não conhece, serve para deleção de um arquivo no filesystem. É comum se preocupar …
Como você reagiria se encontrasse seu documento ou cartão exposto na internet? Não foi meu caso, mas poderia ser o caso de muita gente. Uma imagem me intrigou bastante na terça-feira (26/09), era uma lista com vários links de passaportes e vistos russos, ao clicar apareciam as imagens digitalizadas. …
Introdução: Há algum tempo atrás tenho dedicado à pesquisar sobre segurança e vulnerabilidades de plugins WordPress. E o resultado como podemos ver a seguir, esta sendo muito satisfatório. Tenho publicado e ajudado a comunidade a ficar um pouco mais segura. WpVull, site que lista vulnerabilidades com foco em WordPress Exploit-db, …
Primeiramente precisamos esclarecer algumas coisas. O que é Ransomware? Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. Google Porque crie um arquivo malicioso? Na verdade depois de uma noite conversando com amigos …
Observação: Este artigo irá demostrar os dois lado da moeda. Um lado ensinando a malícia (utilizando uma ferramenta que disponibilizarei), do outro, ensinarei como podemos mitigar os riscos. Introdução: Por ser um fanático por desenvolvimento e segurança, um amigo desesperado pediu ajuda para poder identificar e limpar o site que estava cheio arquivos …
Conversando com um amigo sobre conteúdo na internet, ele me passo esse link com diversos conteúdos de vários assuntoscomo: Programação Shell Script Python Php, do básico ao avançado Android C# C++ Assembly Visual Basic Muitos outros… Redes Sistema Operacionais Banco de Dados Mysql Sql Server Oracle Segurança Arquitetura e Organização …
