SWA.JACAD (CVE-2018-17575) Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade. Dessa vez o produto afetado foi a SWA JACAD, produzida pela SWA Sistemas.
Horus CMS (CVE-2018-17410) Horus CMS SQL INJECTION Dando continuidade a pesquisa de vulnerabilidade em CMS brasileiras, mais uma vez encontramos um modelo de site com grave Vulnerabilidade. Dessa vez o produto afetado foi a Hórus CMS,
ClickMania 0DAY SQL Injection (CVE-2018-10283) Basicamente a vulnerabilidade é um Blind SQL Injection que se encontra no sistema de lojas virtuais, desenvolvido pela ClickMania. ![https://www.cliquemania.com/site/product_images/logo_oficial.png] Proof of Concept localhost/
G-tickets SQL Injection (CVE-2018-10284) Basicamente a vulnerabilidade é um SQL Injection que se encontra no sistema G tickets, desenvolvido pela adaltech. "O QUE É O G-TICKET? G-Ticket é uma plataforma online inovadora e completa, que permite
Phishruffus - Intelligent threat hunter and phishing servers O Phishruffus é uma ferramenta projetada para a identificação de ameaças e servidores DNS maliciosos na internet que são utilizados para a prática ilícita de Phishing bancários. A ferramenta trabalha realizando consultas DNS
hacking Remote Command Execution on Jboss - Banking hacking - Caixa Basicamente a vulnerabilidade é um RCE que se encontra no sistema GRF Recursal da Caixa, onde é possivel executar códigos maliciosos de forma remota dentro do servidor. GRF ou Guia de Recolhimento do
hacking School Hacking - Vulnerabilidade aplicativo Academico Total " Continuando a série de pesquisas de segurança e levantamentos de vulnerabilidades em aplicativos mobile " " No seu tempo de ensino médio quem nunca pensou em "invadir" o servidor da
jh00nbr Verificação de processo seletivo - Cabo Especialista Temporario - EB 2016 Á alguns meses atrás, eu participei de um processo seletivo do Exercito Brasileiro para Cabo Especialista, onde a divulgações e atualizações referentes ao processo seletivo eram contínuas,ou seja todo dia tinha novidades
getran Consultando resultado de banca de direção no Detran-DF com Python Esses dias eu estava fazendo algumas pesquisas de segurança e levantamentos de vulnerabilidades em aplicativos mobile, e acabei me deparando com o aplicativo do Detran-DF. Pesquisando mais a fundo e fazendo alguns testes,
writeup Writeup - Intercepted Conversations Pt.1 - IceCTF 2016 "This traffic was picked up by one of our agents. We think this might be a conversation between two elite hackers that we are investigating. Can you see if you can analyze
