Hackers usam vulnerabilidade não corrigida do banco do brasil para instalar jogo do SONIC

A um dia atras o mesmo aconteceu só que foi instalado o jogo mortal kombat 3

Achávamos que o BB havia corrigido a falha de segurança, mas analisando melhor eles apenas incluíram numa BlackList do WAF.

Firewalls de aplicação são um bom modo de se proteger um sistema, mas eles são para ser usados apenas como uma barreira final de proteção pois mascaram as vulnerabilidades, as correções tem que ser implementadas a nível de aplicação.

Ou seja, implementar uma correção via WAF é uma péssima prática, como forma de evidenciar isso e mostrar que não é correndo que se resolve o problema, fizemos um bypass do WAF, com um novo payload para jogar Sonic dessa vez: https://tinyurl.com/naoehcorrendo

Vamos aproveitar para dar a boas vindas ao novo membro da CCESS Augusto Resende! Como presente de entrada ele preparou para vocês esse bypass e payload totalmente funcional no Chrome!

TAB para configurar os controles, ALT+ENTER para corrigir o tamanho da tela

Fonte : ccess

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !