HTML injection é um ataque muito parecido com o Cross-site Scripting (XSS), enquanto no XSS o invasor pode injetar e executar códigos em Javascript, no ataque por injeção de HTML permite apenas a injeção de determinadas tags HTML.

Já o HTML injection via email é baseado em substituir algumas informações no lado do cliente, e conseguir alguma alteração no corpo do email que é enviado para o usuário final.

Ex 1:

O desenvolvedor de algum site aplicou filtros em todos os locais onde a informação é mostrada para o usuário.

O usuário se cadastra no site, com o nome “João” sobrenome “kleber” email joao.k@email.com. …


Hello world, algumas pessoas já vem me pedindo a algum tempo para falar um pouco sobre algumas vulns e exploits para roteadores (acho que é para fins educacionais), então, hoje irei falar sobre algumas vulnerabilidades presentes em alguns modelos de roteadores domésticos, os quais na maioria das vezes seus donos/usuários não se preocupam em manter sua firmware atualizado, também citarei exemplos explicando por que na maioria das vezes manter seu aparelho atualizado ainda poderá deixar passar alguns ataques.

Usarei os roteadores de marcas Intelbras e TP-Link nos exemplos, pois até agora são os únicos que tenho em mãos para realizar os testes, mas acredito que sirva de base para que vocês possam replicar os mesmos bugs em outros modelos. …


(My main goal in this post is to show tricks for bug hunters, today I’m showing Email Spoofing)

These days I reported a bug in Google Groups to Google, but received the following response:

“Thanks for reporting! We think the issue might not be severe enough for us to track it as a security bug.”

So I decided to share this trick with you, I think it can be useful for some people.

*Remembering that the “Bug” has not been fixed.

Google Groups:

Google Groups allows you to create and participate in online forums and email-based groups with a rich experience for community conversations. …


Apresentação:

Vamos imaginar uma situação onde estamos analisando alguma aplicação que aparentemente esta vulnerável
a Server Side Template Injection (SSTI), mas alguns de nossos payloads não estão retornando resposta, também suspeitamos que por trás de tudo isso possa ter um firewall barrando algumas de nossas solicitações, esse foi o caso do desafio “Fort Knox (WEB)” do Asis CTF 2019.
Procuramos (Equipe do FireShell) em tópicos na internet que falam sobre SSTI, mas a maioria era praticamente a mesma coisa, nenhum bypass
diferente que desse para usar nesse desafio, então decidimos contar nosso caminho até a flag.

Analize:

Image for post
Image for post

1: Temos um input onde enviamos o payload `{{5*5}}` e recebemos a resposta `25`, então detectamos um template injection. …


Today I’m going to talk about a trick that might be useful for BugHunters.

While I was looking for a few things about BugBounty, I found a report where the author talked about an SSRF
which he had found in Bing’s Webmaster Central, and reported to Microsoft.
In the Bug it describes that it was able to list internal ports and the services of that application.

More info on: https://blog.0daylabs[.]com/2015/08/09/SSRF-in-Microsoft-bing/

Seeing this I thought “What if I try a new bypass on this fix?”, I like challenges, so I opened my browser and started testing.

Image for post
Image for post

First I tried a list of payloads that resolved to ‘127.0.0.1’, but their filter did not allow those addresses. …


Before I start, I have two important tips for anyone starting in the world of BugBounty.

1: Always check previous reports, you may know some bypass that may work in that situation, or you can learn something new.

2: If you like content about Bug Bounty or other hacking related stuff, sign up for my channel and follow the new posts.

SLACK AND SSRF:

Image for post
Image for post

Slack is the collaboration hub that brings the right people, information, and tools together to get work done. …


[CVE-2017–14219] XSS IN INTELBRAS ROUTER WRN 240.

Follow-me: https://twitter.com/Elber333

How it started:

Have I been trying to hack my router for some time, reasons? Just missing what to do, and sometimes lack of internet too, this was from attempts to upload with modified firmware to attempts to insert codes on the page by changing the wireless ID, until one day I observed the SSIDS of other wireless points in the list interception of wifi networks.

XSS:

The vulnerability is present in the Intel Wireless Router N 150Mbps WRN 240 (only version tested by me so far) on the router search page to use as a bridge. …


Como eu consegui burlar um sistema de upload e obter um XSS em uma imagem.

Dias atrás eu vinha buscando por sites no Hackerone no intuito de encontrar alguma vulnerabilidade em alguns deles e em troca, ganhar pontos de reputação.

Como sou iniciante, decidi começar com a General motors, em um de seus domínios, por ter um baixo número de casos resolvidos, assim isso facilitaria para mim. De início reportei 3 XSS mas por azar foram marcados como “duplicados”.

Em meus testes encontrei o domínio developer.gm.com, onde continha uma área de cadastro para usuários do site.

Uploader

O uploader estava na área de gerenciamento de perfil, onde o mesmo só aceitaria que fossem enviados arquivos com extensão .gif, .jpg e .jpeg, algum outro arquivo o sistema marcava como inválido, impossibilitando o carregamento da imagem para o servidor. …

About

Elber Andre

Pentester , CTF player, Bug Hunter & Security Researcher \nTwitter: https://twitter.com/elber333

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store