Stuux
@stux_rs
Followers
1,583
Following
641
Media
41
Statuses
833
-{👾Offensive Security; 🔥Zero-Day Sorcerer
United States
Joined June 2020
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Butler
• 795154 Tweets
الهلال
• 654264 Tweets
#KadınaVeÇocuğaDokunma
• 305740 Tweets
#WWEBadBlood
• 203544 Tweets
Drew
• 99617 Tweets
#precure
• 88103 Tweets
Punk
• 75972 Tweets
Vandy
• 72743 Tweets
Carvajal
• 70580 Tweets
Phillies
• 67757 Tweets
Yankees
• 52703 Tweets
Bama
• 51122 Tweets
Vanderbilt
• 47799 Tweets
Dark MAGA
• 37397 Tweets
プリキュア
• 31863 Tweets
#UFC307
• 30808 Tweets
#仮面ライダーガヴ
• 30792 Tweets
Wheeler
• 25690 Tweets
Rhea
• 25580 Tweets
Saban
• 23592 Tweets
Goldberg
• 23227 Tweets
Finn
• 23098 Tweets
ワンダフル
• 19655 Tweets
Nashville
• 15157 Tweets
Hell in a Cell
• 15100 Tweets
Gunther
• 14862 Tweets
Ryan Williams
• 11774 Tweets
いろはちゃん
• 11104 Tweets
Ashton Jeanty
• 10707 Tweets
Pinned Tweet
RIP Twitter, Brazil.
Thank you to everyone who has been with me on this journey.
Keep hacking the world, my instagram: @ stux.0x
0
0
27
0-Days are fun, now add: PoC + template development + dork on Shodan = conquer the world
#0day
#hacking
#CVE202336845
17
88
566
Vou montar um grupo voltado a Security research, vamos atrás de Zero Day, desenvolvimento de exploit e malware.
Em breve devo anunciar
11
6
162
CVE-2024-2879 WordPress LayerSlider Plugin - SQL Injection - Nuclei Template:
#cve
#nucleitemplate
#bugbounty
#offensivesec
4
27
105
So far, this month of November, 13 of my reports have been accepted at hackerone...
3
4
84
Pessoal não ta muito afim de tratar as vulns... Ta pendente de revisão por parte da equipe do programa desde janeiro kkkkkkkk
2
0
50
Pre-authentication Path Traversal vulnerability in SonicWall SMA1000
#hacking
#CVE20230126
#offensivesecurity
3
10
48
[New Post] - From Discovery to Reward: How to Find Zero-Day Vulnerabilities, Sell Them, and Obtain CVEs
[Link] -
1
9
42
Mais uma vez reconhecido pela Oracle em seu Critical Security Patch por ter encontrado um RCE... (Está registrado com meu nick)
6
1
41
Blind SQL Injection on █████ via URI Path
4
1
38
Hoje um mano comentou que durante um pentest ele encontrou um produto vulnerável e ao fazer algumas pesquisas encontrou com a minha CVE, isso é muito gratificante, foi muito massa!!!
1
0
35
TEM POST NOVO! Exploiting Cross-Site Scripting Vulnerabilities with Polymorphic Payloads
2
6
33
Sábado(24/08) vou abrir live caçando CVE's! As 20:00 estarei on na Twitch!!
1
5
33
Pessoal de Sec!
Nós do APT Zé Da Manga estamos nos principais eventos de Segurança Ofensiva do Mundo! Quer acompanhar a gente? Segue lá no instagram:
@aptzedamanga
0
6
32
Today I found a Zero Day on Jira, however, I can't bypass the xsrf token, does anyone know how to bypass it?
4
1
32
Um dia eu quero ter um time de Research, achar umas cve, uns zero-day, adquirir uns produtos pra testar...
4
0
29
Segundou, muita hackinagem, Zero-Day, pentest com várias críticas e report de Engagement com mais de 100 páginas a todos!
2
1
31
Quero fazer minha primeira tatuagem, queria fazer algo que remetesse a área, pensei em fazer esse personagem com a lupa. Mas não tenho certeza se ficaria bom...
6
2
28
Eu precisaria me virar em 3 pra fazer tudo o que eu queria fazer... Estudar sobre Malware, Estudar pra Cert, Criar minha extensão pro Burp, Trampo, Bug Bounty, CTF, Inglês... 😶🌫️
Em busca do Stux Skillado.
4
0
26
Cuida!
1
14
85
0
4
26
Tô montando um post massa sobre research em busca de Zero-days, nessa brincadeira aqui achei alguns RCE kkkkk
2
1
25
Acorde pra realidade e viva a vida!
Estamos em uma longa rotina de sobrevivência, tire um tempo pra apreciar a natureza, comece um hobbie novo, vá correr sei lá... o mundo é tão grande pra ficar preso em um só lugar!
0
1
23
0
3
22
Tô me superando a cada dia que passa... Sindrome do Impostor, você é fraco.
2
0
19
No meu tempo, quando você “hackeava” algo, você tinha pego um RCE, algum acesso a um servidor interno… o termo “hackeei” hoje em dia perdeu seu valor.
4
0
17
Mandamos bem meu amigo, cuida!
I earned $1,193.75 for my submission on
@bugcrowd
#ItTakesACrowd
Continuação dos collabs com o monstro
@stux_rs
, cuida!
6
6
112
1
0
17
Pow, eu vejo algumas vagas pra fora e cumpro com os requisitos, só me falta a confiança no inglês…
6
0
17
Anota na agenda!
A próxima live será Sexta-Feira (30/08), estaremos caçando vulnerabilidades em diversas aplicações que vou selecionar durante a semana!
3
0
17
Spoiler sobre o próximo post...
essas artes estão dando um charme a mais, na moral...
0
0
17
With immense joy, I come to share the news that two of my CVE's were accepted today!
The first CVE (CVE-2023-2043) is a SQL Injection.
Link:
The second CVE (CVE-2023-2044) is a Stored Cross-Site Scripting vulnerability.
Link:
4
4
16
Que Zero-Day lindo...
0
0
15
Comecei a estruturar algumas coisas pro grupo de Research, com isso, ontem, encontrei mais uma vulnerabilidade em estágio Zero Day porém dessa vez em um sistema SCADA. Acredito que saia com CVSS 6.1 por aí…
0
1
14
ACHEI UM CMDI!!!
Em um produto de uma empresa gigante, tô muito feliz... Enquanto executava os passos para produzir o próximo post do meu blog.
2
0
13
[Reflected DOM XSS]
1 - Primeira requisição de teste, valor refletido em um json.
4
0
13
Preciso de alguém que manje de ilustração nesse pique, mas não consigo encontrar... (Sim Watch Dogs 2)
1
1
12
Ontem encontrei uma vulnerabilidade de BAC + IDOR na qual consigo editar o endereço do mercadopago na qual a empresa receberá o dinheiro das vendas.
O mais absurdo disso, é que consigo mudar de todas as empresas que utilizam a tecnologia.
0
0
11
Esses ultimos bounty relacionados a IDOR foi muito massa, simplemente fomos ninjas pra conseguir kkkkkkkkkkk
1
0
12
Essas vulns em plugins do wordpress é muita frufruzagem pra conseguir explorar... Aí tu acha uma que diz que é de forma não autenticada mas tu tem que ter uma key que o cara consegue de forma autenticada 😂😂 vai entender
0
0
12
E pra madruga? Research em softwares open source do git, que venham muitos RCE, LFI, Path Traversal e SQLi.
0
0
12
Pra mim, Red Team Engagement é como uma obra de arte, cada mínimo detalhe, cada curva, cada planejamento para uma nova linha… ah… isso é tão bom…
Sim eu amo planejar ataques e estratégias.
0
0
11
A aplicação que escolhi foi meio paia, mas deu pra mostrar um pouco de algumas CVE's que encontrei recentemente, para a próxima, vou chegar com as aplicações escolhidas e instaladas já pra facilitar! Obrigado a todos que acompanharam! Até a próxima.
Sábado(24/08) vou abrir live caçando CVE's! As 20:00 estarei on na Twitch!!
1
5
33
0
0
11
@CristiVlad25
1 - Source Code
2 - Default Credentials
3 - SQLi
4 - NOSQLi
5 - Edit the Response request for possível bypass
6 - Typejuggling / Magic Hash / Hash Collision (If PHP)
7 - Search for exploits
8 - Credential Leak
9 - Brute force
…
1
0
10
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
Trabalhar para sair deste país cheio de pessoas assim...
1
0
11
0
0
10
Se existir uma terceira guerra mundial, espero que o Brasil fique pianinho no seu canto...
2
0
10
Finalmente vou poder dormir em paz... Que certificaçãozinha é a CRTO...
3
0
10
A nossa vida é uma obra de arte, cada passo, cada etapa, tudo foi desenhado, pra que no fim, haja paz e felicidade.
1
0
10
É tão gratificante receber mensagens de agradecimento por compartilhar conhecimento… pessoas dizendo que eu sou inspiração pra elas, eu nunca imaginei isso… sou muito grato.
1
0
10
Automatizei todo um processo pra bug bounty com uma trick minha, agora só ficar monitorando e reportando :)
2
0
9