Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 13HTB Interpreter: Explorando Injeção em Template XML para Obter Acesso Root
Este artigo detalha um método de exploração de vulnerabilidades em templates XML para execução remota de comandos. O foco é a máquina 'Interpreter' da plataforma Hack The Box, utilizando o Mirth Connect para obter acesso root.
👁 10Quatro Vulnerabilidades Críticas no OpenClaw Permitem Roubo de Dados e Escalada de Privilégios
Pesquisadores de segurança descobriram uma cadeia de ataque devastadora no OpenClaw, apelidada de 'Claw Chain', que permite a invasores roubar dados confidenciais, obter controle total do sistema e estabelecer persistência.
👁 2Escalação de Privilégios SQL: Do MySQL ao Root no Servidor
Este artigo explora a escalação de privilégios em ambientes de banco de dados, focando em como um atacante pode obter acesso root em um servidor a partir de um acesso inicial ao MySQL. Abordaremos técnicas para elevar privilégios dentro do banco de dados e, subsequentemente, no sistema operacional.
Como Punir um Pardal Digital: Resolvendo o Desafio PigeonsRevenge da ACLabs.pro
Um relato detalhado da resolução do desafio PigeonsRevenge da plataforma ACLabs.pro, explorando desde a fase de reconhecimento até a escalada de privilégios e a obtenção das flags. O artigo aborda técnicas de port knocking, exploração de vulnerabilidades em Webmin e pivoting com Ligolo-ng.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro