exploit

Tagged

A collection of 2 posts

Type Confusion em Aplicações Web e seus Impactos em Segurança

Type Confusion é uma vulnerabilidade explorada em cenários de Cyber Security, Web Hacking e desafios de CTF (Capture The Flag) que afeta aplicações desenvolvidas com linguagens de tipagem dinâmica. Esse vetor de ataque ocorre quando o interpretador trata um objeto como sendo de um tipo diferente do originalmente esperado, possibilitando

.net core

O Blindspot do C#

A Dynamic LINQ Injection é uma vulnerabilidade pouco conhecida, porém crítica, explorada em pesquisas de Cyber Security, pentests avançados e desafios de CTF (Capture The Flag). Essa falha permite que atacantes manipulem consultas dinâmicas em aplicações desenvolvidas com C# e .NET Core, podendo resultar em Remote Code Execution (RCE) e