CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification

Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, através de um desses ataques que mitigamos, surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers, isso mesmo, servidores de jogos on-line hoje em […]

Read More


Modem D-Link DSL-500B GII XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]

Read More


CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored

Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem […]

Read More


CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação.     Descrição da […]

Read More


CVE-2014-8555 Progress OpenEdge 11.2 – Directory Traversal

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação.     Descrição da […]

Read More


CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)

Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]

Read More


CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection

Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, ou […]

Read More


CVE-2013-3304 Dell EqualLogic Directory Traversal

A seguir, iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]

Read More


Facebook