CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)

Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]

Read More


CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection

Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, ou […]

Read More


Teste de Intrusão x Análise de Vulnerabilidades

Ultimamente presenciamos uma dúvida muito comum no mercado de segurança, entre o que é Teste de Intrusão e o que é a Análise de Vulnerabilidades, ambos são testes de segurança em sistemas computacionais e sistemas de informação, porém um apresenta uma gama maior e mais precisa de informações do que o outro, Por que isso? […]

Read More


SQL Injection

SQL Injection, como o nome já diz, se trata de injeções de comandos ao banco de dados através de parâmetros que podem ser alterados pelos usuários da aplicação, inserindo instruções a mais nas consultas ao banco de dados, devemos cuidar muito bem praticamente todos os campos de parâmetros, tanto parâmetros que utilizam GET ou POST, […]

Read More


Suposto Whats-App para Windows se trata de um malware

Recentemente percebemos uma campanha publicitária de links patrocinados no facebook de uma ferramenta, que se trataria do Whats-App para Windows. O analista ao verificar mais detalhadamente a proposta de download de uma nova ferramenta de chat para computadores com Windows, verificou que não se tratava de um download genuíno, assim enviando o artefato para os […]

Read More


XLabs presente na 2ª Semana Acadêmica IFSul em Livramento

Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]

Read More


CVE-2013-3304 Dell EqualLogic Directory Traversal

A seguir, iremos demonstrar a falha em sistemas de Storages Equalogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]

Read More


Falha grave encontrada nos sistemas Credicard

Neste post descrevemos como descobrimos uma falha de configuração muito importante para administradores de sistemas e analistas de segurança da informação, a falha reportada neste post foi informada as equipes de segurança da informação da empresa Credicard e já foi reparada. Certa vez um de nossos analistas estava a solicitar um cartão de crédito para […]

Read More


Malwares utilizando extensões .cpl

Notamos um recente aumento nas disseminações de Malwares se utilizando de extensões para aplicações do painel de controle do Windows, conforme podemos perceber em um caso analisado por nossa equipe do SOC(Security Operation Center), ao qual foi informada pelo cliente do recebimento de um e-mail suspeito vindo de um contato de sua lista de e-mail’s […]

Read More


Facebook