CVE-2022-34689

Windows CryptoAPI spoofing vulnerability.

Дырку в сыре обнаружили АНБ и NCSC Великобритании, она позволяет подделывать сертификаты коллизии MD5 и вообще манипуляции с сертификатом x.509.

Exploit

#windows #x509

Слово "консультант" - предполагает под собой отказ от ответственности ? )))
😁

cat /etc/passwd
16bit format

{\c''\a""t,/e''*?/?a?s??}
или
{\c''\a""\t,/\e''*?/\p*\d}

Пост восхваления хакера Raptor (ака Marco Ivaldi)
Нужно отдать должное, как никак человек жизнь положил на алтарь exploit research.
Ознакомьтесь с его github/0xdea и сплоитами которые он писал больше 20 лет - всегда бывает полезно глянуть в историю.

#deadcow

Kali-Purple
The ultimate SOC-in-a-box community project
*
1. Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...
2. Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. 3. 3. Can you become stealthier?
4. Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...
5. Purple teaming: Red and Blue working together to develop the ultimate set of rules
6. Protect: Deploy Kali-Purple to protect your network

download

Будьте бдительны, скамеры не спят

sshd_backdoor
*
/root/.ssh/authorized_keys evil file watchdog with ebpf tracepoint hook.
Прикольно, а я все по старинке PAM модули прописываю, да и руткиты под *nix тем же занимаются.
download

#ssh #bckdoor

Invicti 2023 + REG file (бывший NetSparker)
*
archive Pass: proxy_bar

Exploit for full access to disk C:\ (for all users)
pass: proxy_bar
download

#exploit #C #windows

PHP Development Server <= 7.4.21 - Remote Source Disclosure
read

#php #vuln

Может лучше не ставить этот ваш windows 11 ?
Скоро придется компьютер клеткой Фарадея накрывать, а вместо инета - юзать диод данных.
*
Ну так вот, объемный гайд по ОТКЛЮЧЕНИЮ ТЕЛЕМЕТРИИ и всякого зла от мелкомягких.
*
Windows 11 Debloat / Privacy Guide

MyBB 1.8.32 - Chained LFI Remote Code Execution (RCE) (Authenticated)
exploit

#myBB

BypassCredGuard
Обход Credential Guard через исправление памяти Wdigest
download

#windows #bypass

Tangled WinExec
Крайне интересно, загляните в папку ReflectiveDLLInjection
посмотреть

Утры
Decompiler Explorer

CVE-2022-25765 - PDFkit-CMD-Injection
Подробности дырки тут
exploit

#exploit

D1rkLrd - свежее
1 - Shellcode Loader with Indirect Dynamic syscall Implementation
2 - shellcode in MAC format
3 - API resolving from PEB
4 - Syscall calll and syscall instruction address resolving at run time

download

#windows #shellcode

exploit for VMware vRealize Log Insight

Technical Deep Dive
download EXPLOIT

#exploit #vmware

CVE-2023-23924 библиотека Dompdf - RCE
CVSS score: 10 !!!
Конкретнее о дырке тут

#php #vuln #poc

PassTheCert

аутентификация на сервере LDAP/S с сертификатом через Schannel

Пока в виде концепта, но уже интересно