Erick Fernando

Nov 16

$1000 Bounty: How I scaled a Self-Redirect to an XSS in a web 3.0 system at Hackenproof

Hello everyone, in this article, I will share how I scaled from a self-redirect that redirected only to a link containing the host itself in the URL composition to a Cross-Site Scripting (XSS) attack. Initially, I came across a link that performed redirections, but it was limited to URLs that…

Bug Bounty

3 min read

$1000 Bounty: How I scaled a Self-Redirect to an XSS in a web 3.0 system at Hackenproof

Bug Bounty

3 min read

Nov 7

How I found an XSS via multiple parameters

Hello everyone, after receiving a generous reward at Bugcrowd for an XSS, I would like to share a discovery from a Bug Bounty I found a while back while using a fuzzer to explore open redirects and XSS. I found a way to exploit open redirects and XSS using multiple…

2 min read

How I found an XSS via multiple parameters

2 min read

Dec 16, 2022

Como fui de um range de IP até um RCE via SQL Injection — Bug Bounty

Estarei compartilhando o processo que percorri em um dos meus últimos bug bounties para chegar ao tão aclamado RCE (Execução Remota de Código), onde fui de um scan em um range de IP Publico até chegar a uma URL com parâmetros vulnerável a SQL Injection na qual foi escalado até…

Bug Bounty

5 min read

Bug Bounty

5 min read

Dec 7, 2020

Automatização de Select <option> em dropdown menu com Selenium+Python

Esse artigo tem como finalidade ajudar quem precisa automatizar um seleção de tags <select><option> automaticamente com selenium e python em uma pagina web. Vamos lá… Exemplo de Menu em HTML: <select id=”aulas” class=”select” name=”aulas”> <option value=”0">Inglês</option> <option value=”1">Português</option> <option value=”2">Espanhol</option> </select> Para podermos manipular as tags <select> primeiramente devemos importar as seguintes bibliotecas no Python.

Python Selenium

1 min read

Python Selenium

1 min read