SQLi e XSS – Vário Alvos – Knush Yukasan

Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

XSS – santana.portal.ap.gov.br
XSS – ji-parana.ro.gov.br
XSS – miros.gov.my
XSS – ppdbpadang.moe.gov.my

Identificamos publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades brasileiras, peruanas, venezuelanas, mexicanas e malaias.

SQLi Diversos
  • http://www.hep.gob.pe/
  • http://camaraparaisodasaguas.ms.gov.br/
  • http://www.cida.gob.ve/
  • http://www.miguelhidalgo.gob.mx/
  • http://ww2.sabah.gov.my/
  • http://www.camaraaltoalegre.ro.gov.br/
  • http://apl1.lencoispaulista.sp.gov.br/
  • http://www.municipioantoniocarlos.mg.gov.br/
  • http://www.santabarbara.sp.gov.br/
  • http://www.sgfglobal.com/
  • http://www.radiomiriam.com.br/
  • http://steelflex.com.br/
  • http://www.jmtv.com/
  • http://esjindex.org/
  • http://www.bolsasvisual.com.br/
  • https://alphaonenow.org/
  • http://myscs.org/
  • http://www.walpax.com.br/
  • http://coda.cc/

Essa é a décima publicação do hacker Knush Yukasan aqui no Lab, diversas divulgações de vulnerabilidades (XSS, SQLi) e publicações de vazamento de dados. Trata-se, portanto, de pesquisador com capacidade técnica que o permitem produzir resultados em escala.