Practical JSONP Injection
JSONP injection is a lesser known but quite widespread and dangerous vulnerability and it surfaced in the last years due to the high rate of adoption of JSON, web APIs and the urging need for cross-domain communications.
https://securitycafe.ro/2017/01/18/practical-jsonp-injection/
🕴🏽 @Phantasm_Lab
JSONP injection is a lesser known but quite widespread and dangerous vulnerability and it surfaced in the last years due to the high rate of adoption of JSON, web APIs and the urging need for cross-domain communications.
https://securitycafe.ro/2017/01/18/practical-jsonp-injection/
🕴🏽 @Phantasm_Lab
Security Café
Practical JSONP Injection
JSONP injection is a lesser known but quite widespread and dangerous vulnerability and it surfaced in the last years due to the high rate of adoption of JSON, web APIs and the urging need for cross…
Tricking blind Java deserialization for a treat
https://securitycafe.ro/2017/11/03/tricking-java-serialization-for-a-treat/#more-1839
🕴🏽 @Phantasm_Lab
During a black-box penetration test we encountered a Java web application which presented us with a login screen. Even though we managed to bypass the authentication mechanism, there was not much we could do. The attack surface was still pretty small, there were only a few things we could tamper with.https://securitycafe.ro/2017/11/03/tricking-java-serialization-for-a-treat/#more-1839
🕴🏽 @Phantasm_Lab
Security Café
Tricking blind Java deserialization for a treat
During a black-box penetration test we encountered a Java web application which presented us with a login screen. Even though we managed to bypass the authentication mechanism, there was not much w…
Insufficient sanitizing can lead to arbitrary commands execution
https://hackerone.com/reports/494979
🕴🏽 @Phantasm_Lab
Notepad++ is vulnerable to a command injection attack. Let's look at this command execution for example in NppCommand.cpphttps://hackerone.com/reports/494979
🕴🏽 @Phantasm_Lab
HackerOne
Notepad++ disclosed on HackerOne: Insufficient sanitizing can lead...
##Information:
**Summary:**
Notepad++ is vulnerable to a command injection attack.
**Debug Info:**
Notepad++ v7.6.3 (32-bit)
Build time : Jan 27 2019 - 17:20:30
Path : C:\Program Files...
**Summary:**
Notepad++ is vulnerable to a command injection attack.
**Debug Info:**
Notepad++ v7.6.3 (32-bit)
Build time : Jan 27 2019 - 17:20:30
Path : C:\Program Files...
H2HC - Hackers to Hackers Conference
Site: www.h2hc.com.br
Twitter: @h2hconference
Grupo do Telegram: https://news.1rj.ru/str/h2hconference
Foi Anunciado os keynotes desse ano galera... chequem o site Site: www.h2hc.com.br
Twitter: @h2hconference
Grupo do Telegram: https://news.1rj.ru/str/h2hconference
The Intercept - As Mensagens Secretas da Lava Jato
Part 2 - Exclusivo: Procuradores da Lava Jato tramaram em segredo para impedir entrevista de Lula antes das eleições por medo de que ajudasse a eleger o Haddad
Part 3 - Exclusivo: Deltan Dallagnol duvidava das provas contra Lula e de propina da Petrobras horas antes da denúncia do triplex
Part 4 - Exclusivo: chats privados revelam colaboração proibida de Sergio Moro com Deltan Dallagnol na Lava Jato
https://theintercept.com/series/mensagens-lava-jato/
🕴🏽 @Phantasm_Lab
Uma enorme coleção de materiais nunca revelados fornece o olhar sem precedentes sobre as operações da força-tarefa anticorrupção que transformou a política brasileira e conquistou a atenção mundial.
Part 1 - Como e por que o Intercept está publicando chats privados sobre a Lava Jato e Sergio MoroPart 2 - Exclusivo: Procuradores da Lava Jato tramaram em segredo para impedir entrevista de Lula antes das eleições por medo de que ajudasse a eleger o Haddad
Part 3 - Exclusivo: Deltan Dallagnol duvidava das provas contra Lula e de propina da Petrobras horas antes da denúncia do triplex
Part 4 - Exclusivo: chats privados revelam colaboração proibida de Sergio Moro com Deltan Dallagnol na Lava Jato
https://theintercept.com/series/mensagens-lava-jato/
🕴🏽 @Phantasm_Lab
Intercept Brasil
Tudo sobre as mensagens secretas da Lava Jato
Comportamentos antiéticos e transgressões da força-tarefa da Lava Jato, coordenada Deltan Dallagnol em colaboração com o ex-juiz Sergio Moro.
Forwarded from O Antagonista
🔗 Hacker invade celular de Holiday e grupo do MBL no Telegram 06.06.19 18:03
Além de Danilo Gentili e Sergio Moro, o vereador Fernando Holiday também teve o celular invadido por hackers...
Além de Danilo Gentili e Sergio Moro, o vereador Fernando Holiday também teve o celular invadido por hackers...
Telegraph
Hacker invade celular de Holiday e grupo do MBL no Telegram
Além de Danilo Gentili e Sergio Moro, o vereador Fernando Holiday também teve o celular invadido por hackers.
Forwarded from @Phantasm_Lab ([L]uth1er)
Forwarded from DARKNET BR
🌐 #Linux | #Vim | #Exploit
▪️ Vulnerabilidade em Editores Vim/Neovim do Linux Permitem Execução de Codigo Arbitrário.
▪️ Vulnerabilidade em Editores Vim/Neovim do Linux Permitem Execução de Codigo Arbitrário.
~ O pesquisador de segurança Armin Razmjou descobriu recentemente uma vulnerabilidade arbitrária (CVE-2019-12735) em editores Vim e Neovim.
Como o Neovim é apenas uma versão bifurcada estendida do Vim, com melhor experiência de usuário, plugins e GUIs, a vulnerabilidade de execução de código também reside nele.
Forwarded from DARKNET BR
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DARKNET BR
Como nota do pesquisador Razmjou, a vulnerabilidade reside na maneira que o Vim “gerencia modelines [linhas de configuração]” - um recurso que é habilitado por padrão.
Para mais informações:
https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
GitHub
security/doc/2019-06-04_ace-vim-neovim.md at master · numirias/security
Some of my security stuff and vulnerabilities. Nothing advanced. More to come. - numirias/security
Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019–12735)
https://medium.com/@magrabursofily/exploit-poc-linux-command-execution-on-vim-neovim-vulnerability-cve-2019-12735-4c770d5573cf
https://medium.com/@magrabursofily/exploit-poc-linux-command-execution-on-vim-neovim-vulnerability-cve-2019-12735-4c770d5573cf
Medium
Exploit PoC: Linux command execution on Vim/Neovim vulnerability (CVE-2019–12735)
Category: Remote Code Execution Severity: High Denoscription: The flaw resides in Linux Vim/Neovim editor in the way how those editors…