Ulysses Saicha
notas de pesquisa
Recentes
Todas as publicações
CVE-2025-13997: Exposição não autenticada de API keys no King Addons for Elementor
Um problema no King Addons for Elementor em que API keys eram expostas no código-fonte renderizado da página.
CVE-2025-13587: Bypass de autenticação de dois fatores no Two Factor via Email
Um problema em um plugin 2FA para WordPress em que o tratamento do token podia permitir pular o segundo fator por email.
CVE-2024-6288: XSS refletido no Conversios WooCommerce Tracking
Um problema de cross-site scripting refletido no plugin de tracking de WooCommerce Conversios.
CVE-2023-6875: Bypass de autorização no POST SMTP Mailer até tomada de conta admin
Meu achado de bypass de autorização no POST SMTP Mailer, o fluxo do proof of concept e por que o impacto era alto.
CVE-2023-7048: CSRF para exportação de leads de contato no My Sticky Bar
Um problema de CSRF no My Sticky Bar que podia acionar a exportação CSV de leads a partir do navegador de um administrador.
dCTF 2021: Behind The Scenes
Resolvendo um desafio de imagem do dCTF usando Depix e recortando cuidadosamente texto pixelado.
dCTF 2021: Company Leak
Usando internals de ZIP e bkcrack para abordar um desafio com arquivo criptografado aninhado.
dCTF 2021: Discord PingPong
Investigando um binário Go de bot do Discord e recuperando o caminho até a flag do desafio.
dCTF 2021: Meu primeiro CTF
Notas do meu primeiro CTF ao vivo: o time, o rastro de buscas e algumas descobertas paralelas do fim de semana.
dCTF 2021: Injection
Encontrando uma SSTI em Flask/Jinja, lendo arquivos-fonte e decodificando a senha final.
Mostrando 10 de 15 posts. Ver o arquivo.