Blog

Joomla! 3.4.6 – Remote Code Execution (Metasploit)   # Título da Exploração: Joomla! 3.4.6 – Execução remota de código (Metasploit) # Google Dork: N /

Faturas cortadas do WordPress 3.8.2 – Injeção de SQL ‘pós’   # Exploit Title: Faturas em fatias do WordPress 3.8.2 – Injeção de SQL ‘pós’

Sistema de Monitoramento AUO SunVeillance 1.1.9e – Controle de Acesso Incorreto   # Exploit Title: Sistema de Monitoramento AUO SunVeillance 1.1.9e – Controle de Acesso

AUO SunVeillance Monitoring System 1.1.9e – ‘MailAdd’ SQL Injection   # Exploit Title: Sistema de monitoramento AUO SunVeillance 1.1.9e – injeção SQL ‘MailAdd’ # Data:

Linux Polkit – pkexec helper PTRACE_TRACEME local root (Metasploit) ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule < Msf::Exploit::Local

ClonOs WEB UI 19.09 – Improper Access Control   # Exploit Title: ClonOs WEB UI 19.09 – Controle de acesso inadequado # Data: 2019-10-19 #

Intelbras Router WRN150 1.0.18 – Cross-Site Request Forgery Título da exploração: Intelbras Router WRN150 1.0.18 – falsificação de solicitação entre sites Data: 2019-10-25 Autor de

Waldronmatt FullCalendar-BS4-PHP-MySQL-JSON 1.21 – ‘start’ SQL Injection Título da Exploração: Arquivo FullCalendar-BS4-PHP-MySQL-JSON 1.21 – ‘start’ Injection SQL Data: 2019-10-28 Autor de Exploit: Cakes Página do

Part-DB 0.4 – Authentication Bypass # Exploit Title: Part-DB 0.4 – Ignorar autenticação # Data: 2019-10-26 # Autor: Marvoloo # Página inicial do fornecedor: https://github.com/Part-DB/Part-DB/

Waldronmatt FullCalendar-BS4-PHP-MySQL-JSON 1.21 – ‘description’ Cross-Site Scripting Título da exploração: waldronmatt FullCalendar-BS4-PHP-MySQL-JSON 1.21 – ‘description’ Script entre sites Data: 2019-10-28 Autor de Exploit: Cakes Página