Ulysses Saicha

notas de pesquisa

CVE-2025-13997: Exposição não autenticada de API keys no King Addons for Elementor Um problema no King Addons for Elementor em que API keys eram expostas no código-fonte renderizado da página. CVE-2025-13587: Bypass de autenticação de dois fatores no Two Factor via Email Um problema em um plugin 2FA para WordPress em que o tratamento do token podia permitir pular o segundo fator por email. CVE-2024-6288: XSS refletido no Conversios WooCommerce Tracking Um problema de cross-site scripting refletido no plugin de tracking de WooCommerce Conversios. CVE-2023-6875: Bypass de autorização no POST SMTP Mailer até tomada de conta admin Meu achado de bypass de autorização no POST SMTP Mailer, o fluxo do proof of concept e por que o impacto era alto. CVE-2023-7048: CSRF para exportação de leads de contato no My Sticky Bar Um problema de CSRF no My Sticky Bar que podia acionar a exportação CSV de leads a partir do navegador de um administrador. dCTF 2021: Behind The Scenes Resolvendo um desafio de imagem do dCTF usando Depix e recortando cuidadosamente texto pixelado. dCTF 2021: Company Leak Usando internals de ZIP e bkcrack para abordar um desafio com arquivo criptografado aninhado. dCTF 2021: Discord PingPong Investigando um binário Go de bot do Discord e recuperando o caminho até a flag do desafio. dCTF 2021: Meu primeiro CTF Notas do meu primeiro CTF ao vivo: o time, o rastro de buscas e algumas descobertas paralelas do fim de semana. dCTF 2021: Injection Encontrando uma SSTI em Flask/Jinja, lendo arquivos-fonte e decodificando a senha final.

Mostrando 10 de 15 posts. Ver o arquivo.