Alguem a fim de montar time pra esse CTF?

Início: 6 de agosto às 14h (horário de Brasília)
🏁 Término: 7 de agosto às 19h (horário de Brasília)

🚨 Register ASAP: https://lnkd.in/gTKNsyCR

🤯 That’s 30 hours of play in 60+ challenges
🥇 Winners get custom swag!
Já pensou em sair do Burp e usar o Caido? O burp ta consumindo muita memória? De repente vale dar essa chance.
Vídeo handson explicando como usar o Caido

https://youtu.be/HjZxwcBJl7Y
Para ler ++

https://blog.malicious.group/the-quiet-side-channel-smuggling-with-cl-0-for-c2/
Malicious Group
The Quiet Side Channel... Smuggling with CL.0 for C2
The Quiet Side Channel... Smuggling with CL.0 for C2
Most people think HTTP smuggling requires complex header tricks or broken protocol parsing. But sometimes, the most effective exploits aren’t based on complexity — they’re based on trust. In this paper, I’ll show how a simple misalignment in expectations…
https://www.youtube.com/watch?v=vp988k4VvTs
Zeroc00i News & Tricks
Part 2/3 Fiz um diff entre os listeners da Portswigger e do navegador e encontrei alguns outros, entre eles o onsecuritypolicyviolation
Lembra o diff dos listeners que eu tinha feito disponiveis nos navegadores e descobri o onsecuritypolicyviolation?
Quem tá lendo o canal ta pelo menos 2 meses a frente de alguns assuntos LoL 😂
Zeroc00i News & Tricks
O fundador do http://pentesterlab.com/ (plataforma de treinamento em segurança cibernética com foco em vulnerabilidades web) participou de um podcast recentemente: Você pode assistir aqui: https://youtu.be/ge2sgShzhxk Fonte: https://www.linkedin.com/posts/abhisek…
As vezes é meio doido isso de ter um bloco de anotações que guarda um histórico longo.
-> Vi novamente esse post no linkedin.
-> Abri o link pro youtube.
-> Vim pra cá pra divulgar o vídeo.
-> Pensei de colocar na minha lista de vídeos para ver depois.

Like a Psycho. Como se já não tivesse feito esse mesmo fluxo antes.
Chegou 🥳
Se cerque de gente que transborda conhecimento
Se cerque de conhecimento
Uma hora por osmose vai
Fala sério kkk, até quando vão punir tecnologia ao invés de pessoas
http://xss.is/ (Errata: my bad, achei que era um site estilo 14.rs kkk. Im too whitehat for those things)
Não li ainda (artigos pra ler ++), mas tenho certeza que WASM ainda vai surpreender muita gente em como vai crescer sua utilização. Fora que se tu for o louco do low level coding, pode tirar boas CVEs com alto impacto. Tu pode criar cenários onde o cara simplesmente vai abrir a URL do teu site, teu WASM explorar um sandbox escaping no v8 do Google Chrome e levar a um RCE. Insano.

https://ssd-disclosure.com/an-introduction-to-chrome-exploitation-webassembly-edition/?twclid=21y8n917umeet1ee2uzglwbxcy
🤯
Pra quem não conhece, esse cara aqui é um dos que mais ganham grana com cache misconfigurations em bugbounty

Ele tem um medium:

https://bxmbn.medium.com/
Github query
lang:php /\$(col|column|field|sort|order_by|sort_by)\w*\s*=\s*\$_(GET|REQUEST)/ /->prepare\s*\(\s*["']SELECT\s+.*\`\$\w+/
Zeroc00i News & Tricks
blablabla, nunca vi acontecer esse cenário blabla
Zeroc00i News & Tricks
Então, o que fica de aprendizado nisso é que o prepared statement, mesmo na emulação do PDO, faz sim o papel de evitar que o atacante "saia das aspas" da concatenação. Contudo, como pode ser visto nesse cenário, essa proteção falha quando temos um código…
blablabla, nunca vi acontecer esse cenário blabla
Zeroc00i News & Tricks
Você usa um código PDO parecido com este? $col = $_GET['col']; // A variável é controlada pelo usuário $stmt = $pdo->prepare("SELECT `$col` FROM fruit WHERE name = ?"); $stmt->execute([$_GET['name']]); Caso sim, considere desabilitar a funcionalidade de…
Então, o que fica de aprendizado nisso é que o prepared statement, mesmo na emulação do PDO, faz sim o papel de evitar que o atacante "saia das aspas" da concatenação.

Contudo, como pode ser visto nesse cenário, essa proteção falha quando temos um código que mistura a construção dinâmica de uma parte da query (como o nome da coluna) com o uso de parâmetros seguros, e o atacante usa um null byte para enganar o próprio analisador (parser) do PDO, convencendo-o a mover o ponto seguro da injeção para um local totalmente vulnerável.
Deu um trabalho criar todos esses passos (sim usei IA pra ajudar na explicação mas mesmo assim ela não entendia muitos pontos) hahaha, dá uma reação aí se curtiu
tmj
Passo 4 (e último): O Backend (MySQL)

Como o PDO encontrou apenas um marcador, ele pega o único valor do execute() (o payload de name) e o insere ali.
O MySQL recebe a consulta final, já montada e reestruturada:
SELECT \'x' FROM (SELECT table_name AS `\'x from information_schema.tables)y;#'#\0` FROM fruit WHERE name = ?

O MySQL executa a primeira parte (SELECT ... FROM ...;) e, por causa do ponto e vírgula, encerra a instrução. O resto da string é ignorado, e a lista de tabelas é retornada ao atacante.
Passo 3: O Parser do PDO (A Confusão)

Agora, vamos analisar com calma como o PDO interpreta essa query que ele mesmo montou.

O Gatilho da Confusão: O parser do PDO encontra a crase de abertura (`\) que estava no código original e pensa: "Ok, estou lendo um nome de coluna. Vou ignorar qualquer
?`

que encontrar aqui dentro."

A Quebra: No entanto, dentro dessas crases, ele encontra o payload do atacante. O null byte (\0) no final age como um terminador inesperado e quebra a leitura do nome da coluna. O parser fica confuso e reavalia o que acabou de ler.

A Reinterpretação: Nessa reavaliação, ele vê o ? não mais como parte de um nome de coluna, mas como um marcador de parâmetro válido.

A "Cegueira" do Parser: Imediatamente após, o parser vê o caractere #. Ele o reconhece como o início de um comentário do MySQL e para de analisar a query ali. Por isso, ele ignora completamente a parte " FROM fruit WHERE name = ?", pois acredita que tudo aquilo é um comentário.

O resultado é que o PDO conclui que a consulta tem apenas um marcador (?) para substituir: aquele que o atacante injetou.
Before
After
Back to Top