Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasan: Santana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SP, Malaysian Institute of Road Safety Research (MIROS) e Batang Padang.
Identificamos publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades brasileiras, peruanas, venezuelanas, mexicanas e malaias.
- http://www.hep.gob.pe/
- http://camaraparaisodasaguas.ms.gov.br/
- http://www.cida.gob.ve/
- http://www.miguelhidalgo.gob.mx/
- http://ww2.sabah.gov.my/
- http://www.camaraaltoalegre.ro.gov.br/
- http://apl1.lencoispaulista.sp.gov.br/
- http://www.municipioantoniocarlos.mg.gov.br/
- http://www.santabarbara.sp.gov.br/
- http://www.sgfglobal.com/
- http://www.radiomiriam.com.br/
- http://steelflex.com.br/
- http://www.jmtv.com/
- http://esjindex.org/
- http://www.bolsasvisual.com.br/
- https://alphaonenow.org/
- http://myscs.org/
- http://www.walpax.com.br/
- http://coda.cc/
Essa é a décima publicação do hacker Knush Yukasan aqui no Lab, diversas divulgações de vulnerabilidades (XSS, SQLi) e publicações de vazamento de dados. Trata-se, portanto, de pesquisador com capacidade técnica que o permitem produzir resultados em escala.