Analisando plguins wordpress em massa

Acredito que a grande maioria do pessoal que procura vulnerabilidades rentáveis dentro do mundo de aplicações web, em algum momento já passou pela stack que o WordPress fornece, seja auditando seu core, ou plugins, sendo este último o foco dessa postagem. Junto a um simples crawler escrito em C# 9.0 (só não usei os recursos do 10 pois não havia necessidade de delegates), vamos percorrer todos os plugins listáveis na index do site do projeto, e organiza-lo em uma estrutura contendo o próprio .
Read more →

Interagir em enquetes abertas no LinkedIn é uma péssima ideia!

Diversas vezes me deparo na rede social voltada para trabalho (uma nota pessoal sobre, politica nacional, tem muito haver com o nosso trabalho), inumeras enquetes no estilo interaja com determinada ação, para exibir qual a sua opção dentre as possíveis enumeradas em determinada postagem, que são um prato cheio para o pessoal que gosta de analisar perfils, ou de inteligência. Atualmente, isso vem se popularizando muito, por conta de cada vez mais atritos entre o Bolsonaro, com o retorno oficial de Lula à cena deplorável da politica brasileira.
Read more →

Hackeando apps financeiros para OSINT (e pela zueira): Tudo pelo PIX!

O PIX foi uma das maiores mudanças que tivemos promovidas pelo BACEN (e por outras instituições financeiras ligadas aos fóruns), que vai promover muita agilidade, simplicidade, e o mais importante segurança. Um dos pontos mais perigosos de vender um produto, ou uma feature dele como sendo algo seguro, é que muitas vezes isso pode ser utilizado contra você. Para não focarmos no PIX, e ir direto ao assunto, deixo como recomendação uma postagem feita pelo mestre Anchises lá no blog do posto Ipiranga, você pode encontra-lá aqui, recomendo que faça a leitura do conteúdo, antes de avançar por aqui.
Read more →

Solucionando problemas de sincronismo de requisições em paralelo com SemaphoreSlim

Dando um push() no problema Um dos desafios que nem com as técnicas mais sombrias de debugging me ajudaram a entender o que meu contexto de requisições HTTP assíncronos e paralelos estavam retornando uma exceção baseada no cancelamento das referências das instâncias dos vários CancellationToken utilizados para construir o cliente das requisições. Foi uma discussão bem legal com alguns monstros da CLR e até mesmo do Roslyn, que com uma paciência de Jó, conseguiram ir a fundo na explicação sobre o funcionamento da pilha de rede dentro do .
Read more →