snillxsec

@gudangsolto @samu_etc As vezes me questiono se vale a pena estar no twitter KAKAKAKA

@samu_etc aham e as outras 4 cartas eh o bruno fraga

É correto afirmar que essa é a cabeça do exodia da cybersecurity do Brasil?

What the actual fuck.

My 2nd RCE in Google Cloud production (Borg) in less than 3 months... I'm at $600k in total rewards from Google VRP in the past few months. Still can't believe it.

GraphQL lets you traverse relationships between objects, but authorization logic doesn't always follow you through those relationships. Found a cool one like this a while ago. Let's assume a social media GraphQL API has this query: query { me { id, email } } That's locked down, but what about walking the graph? query {   publicPost(id: 123) {     author {       email       draftPosts { title, body }       linkedPaymentMethod { last4 }     }   } } The post is public. The author relation resolves because it needs to display a name. But does the server actually check whether you should see that author's email, drafts, or payment info? Or does it just check that you can access the root object and let the nested resolvers run unchecked? A lot of implementations only validate at the root query level and assume nested fields are safe because you "had to go through" an authorized object to get there. Things to try: - Use introspection to map the full schema. Look for sensitive types that are reachable through public entry points. - Follow bidirectional relationships. If User has Posts and Post has Author, can you loop back into a different user's data? - Check if fragments on union/interface types expose fields that the normal path wouldn't show you. The deeper you go into the graph, the more likely auth checks get sloppy.

#shittrix “12. Why Day-0 public release (no embargo)” explains why a 0-day release was chosen. It can be read at #rationale" target="_blank" rel="nofollow noopener">shittrix.moksha.dk/#rationale TLDR: no bug bounties, severity disputes, CVE pipeline backlogged…

@beatrzowo não sei o que é um palindromo bolhadev: voce nunca vai conseguir emprego e vai morrer de fome bolha sec: kkkkkkkkkkkkkkkkkkkkkkkkkk eu tambem nao

@0xPira Ir bem na prova < hackear o X

a prova valia 100 voltaremos mais fortes!!!!!!! as vezes ficar 40h acordado e fazer prova nao ajuda.

@intigriti XOR time based payload

how would you exploit this SQLi? 😎

Galera de offsec aqui me respondam honestamente: Como vocês integram IA no seu workflow? (Pentest ou tool development) O que funciona? O que vocês já notaram que não funciona (seja ainda ou at all). Genuinamente curioso.

@yesiandaniel As soon as it’s fixed. 🫡

My first bug bounty payment, and it was accelerated. Thank you Apple. #bugbounty #AppleBugBounty

Fiz penteste para um SaaS Fintech, encontrei um crítico, me contrataram (na época eu n sabia de quair nada mas agradeço pra caralho pela oportunidade slk)

@0xPira Tá faltando o essencial que tá pagando: Business logic Não sei como eu traduziria esse contexto inteiro pra um curso gratuito, mas seria uma mão na roda se você conseguisse, ajuda bastante na "mentalidade hacker"

Pessoal, pro curso gratuito de web hacking que eu estou querendo desenvolver pra vocês pensei nessa estrutura antes de começar a falar de vulnerabilidades de fato: MODULO 1 - Fundamentos do HTTP http 1.1 / http 2 / http 3, método, path, headers, body, request, response, status codes, negociação de conteúdo, https, etc) MODULO 2 - Arquitetura Web Moderna cliente-servidor, proxies reversos, cdns, load balancers, spa, mpa, ssr, ssg, isr, apis rest graphql grpc jsonrpc, websockets, sse, polling, cors, cookies MODULO 3 - Ferramentas explicando um pouco mais das ferramentas que vamos usar daqui pra frente como burp etc MODULO 4 - Reconhecimento e Enumeração subdomain enum, dir enum, tech fingerprinting, wayback, analise estatica, github dorking, google dorking, shodan, construir mapa da superficie de ataque etc MODULO 5 - Autenticacao jwt a fundo, oauth 1.0, oauth 2.0, oidc, saml, mfa etc Alguém acha interessante citar mais algum ponto? (vou partir do pressuposto do curso que a pessoa já vai ter um conhecimento de redes, camadas osi, tcp/ip etc)

@paininthem Isso pq vc não vê os vídeos do ippsec

Terceira vez que falo desse cara aqui nesse perfil pra mim é o top 1 canal de dicas de sec do mundo

Cool exploit with @_0x999: He found that \x7F breaks Chrome's "Copy as cURL (cmd)" command parsing in Windows Console Host. In combination with a ", it allowed you to add any arguments to curl. With -o writing files is easy, but we need the username for the startup path... (1/2)

é campanha de phishing + pentest recorrente + campanha SaaS Security na @katrinasecteam é bug bounty + primeiro Supply Chain Attack reportado em collab @theWeertic correria 🤯🤯🤯

@samu_etc Se eu fosse você, eu daria a volta e converteria em um vídeo "Hackeando apenas com o devtools"

Tem uns comentários que eu recebo no youtube que eu nem acredito que eu recebi, sério mesmo.

RCE on Google Cloud, writeup soon! :)

@samu_etc @luq0xss Eu ia comentar exatamente isso KKKKKKKKKKKKKKK

@luq0xss Oh no, my steak is too juicy, my lobster is too buttery 🤣

Eu não consigo passar de $4000 em bounties por mês, simplesmente minha cabeça desliga após esse valor e eu não consigo reportar mais nada…

VERCEL GOT HACKED ShinyHunters - the group behind the Ticketmaster breach - is selling Vercel's internal database for $2M on BreachForums here's why every developer should care: - they have NPM tokens and GitHub tokens - Vercel owns Next.js - 6 million weekly downloads - one malicious push = global supply chain attack - Vercel confirmed the breach today, April 19 - they literally DMed the hackers on Telegram asking them to stop rotate your env variables RIGHT NOW