kilserv

Já viram meu artigo da minha primeira CVE? Logo logo posto as outras duas também. #bolhasec #bolhadev kilserv.vercel.app/research/churc…

@solotov_R6 valeu demais, mano! to curtindo demais compartilhar um pouco de conhecimento por aqui 🫶

@kilserv Excelente explicação kil, apesar de técnica, é de fácil entendimento

Todo mundo conhece SQLi. Mas e o LDAP Injection? 🧐 É uma vuln pouco falada, mas que quebra o login inteiro sem senha se deixar. Por isso hoje resolvi falar um pouco desse gigante, explicar o mecanismo, como achei isso num CRM real e o q vc 🫵 deve procurar. #bolhasec #bolhadev

Moral da história: todo cuidado é pouco, ainda mais implementando mecanismos de autenticação. Pensa, se vc não pode confiar no teu usuario nem pra inputs básicos, quem dirá autenticação? Se vc implementa auth e n sanitiza input, vc n implementou auth. Implementou uma sugestão.

Agora, COMO CORRIGE ESSA DESGRAÇA? Padrão, vc precisa: - escapr os chars especiais antes de interpolar - usar queries parametrizadas se a lib suportar - restringir o bind DN a leitura LDAP injection é raro no wild. É exatamente por isso q vai pra produção sem patch.

Isso aqui resume o que é o bug bounty, vc não acha os bugs, vc tropeça neles e não faz ideia como ninguém achou aquilo antes

To animadasso com a área de cyber, não sentia isso faz tempo, que issooo

Você tá falando sobre cybersegurança ou tá praticando cybersegurança?

3 bugs reportados essa semana aguardando triagem, SIMBORA 🚀

@0xPira Isso é true demais. Reportei 3 bugs recentemente, tava com medo de reportar errado e perder rep, medo de não conseguir achar nada kkkkkkk no fim eu só precisava começar msm

eu nunca tinha feito bounty na minha vida porque não sentia que era capaz. pra mim era muito irreal eu achar um bounty competindo com o mundo inteiro. APENAS COMECEM!!!!! a síndrome do impostor eh muito comum na nossa área!

Eu suspeito que esse cara seja um goat

@solotov_R6 Valeu demais, irmão! 🔥

@kilserv Mt interessante o post sobre SSRF irmão, repostado.

Bora falar de arte? 🎨 Hacking não é só achar um bug isolado, é saber encadear (chaining) as falhas pra destruir o ambiente. Hoje vou explicar como um SSRF "bobinho" vira um comprometimento total de cloud. Segue o fio que o pai tá inspiradoo 👇👇

Moral da história: nunca despreze um bug "low". Se você souber pra onde apontar o canhão, uma falha de info disclosure pode até virar um takeover completo. Quem aí já pegou um SSRF que deu acesso ao S3 ou EC2 dos caras? Conta a fofoca pra nóis🔥 #infosec #redteam #bolhasec

Dica pro recon: sempre testa se o server processa URL em exportação de PDF, webhooks ou profile pics.