CVE-2022-44666
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go
#win #poc #vuln
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go
#win #poc #vuln
GitHub
GitHub - j00sean/CVE-2022-44666: Write-up for another forgotten Windows vulnerability (0day): Microsoft Windows Contacts (VCF/Contact/LDAP)…
Write-up for another forgotten Windows vulnerability (0day): Microsoft Windows Contacts (VCF/Contact/LDAP) syslink control href attribute escape, which was not fully fixed as CVE-2022-44666 in the ...
😱4👍3🔥3
CVE-2023-23752
Joomla webservice endpoint access
PoC
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'😱16🔥4👍3
HIVE
Мы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.
В личной переписке он сознался что - смотреть скриншот
VLAN L2 Pivoting Instrument
#network #hacking
Мы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.
В личной переписке он сознался что - смотреть скриншот
VLAN L2 Pivoting Instrument
#network #hacking
🔥24👍7😱3
CVE-2022-39952 Fortinet FortiNAC
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
CVSS score of 9.8
Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions
POC exploit
#forti #poc
👍13🔥3😱3
Давайте создадим расширение для Chrome, которое крадет ВСЁ
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
*
Ключевые правила:
1.Пользователь не должен знать, что за кулисами что-то происходит.
2.Не должно быть никаких визуальных признаков того, что что-то не так.
3.Никаких дополнительных консольных сообщений, предупреждений или ошибок.
4. Нет дополнительных предупреждений браузера или диалогов разрешений.
5.Нет дополнительного сетевого трафика на уровне страниц.
*
В итоге мы воруем:
- Cookies
- History
- Screenshots
- User Navigation
- Page Traffic
- Keylogger
- Input Capturing
- Clipboard Capturing
- Capturing Geolocation
- Stealth Tab
*
Залить все это в Chrome Web Store конечно нереально))) А вот залить через GPO ... в общем дальше сами )
spy-chrome-extension
#chrome #extension
👍18😱2🔥1
Ударим ГовноПарсером lsass по приближающимся выходным !
download this shit (вас блин предупреждали)
download this shit (вас блин предупреждали)
👍6
Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты.
Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !
Тем временем:
#СкребемПоКиберСусекам
Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !
Тем временем:
#СкребемПоКиберСусекам
😱17🔥10👍6
OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
🔥19👍4
bootlicker
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
*
Download bootlicker
#rootkit #bootkit
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
CosmicStrain, MoonBounce и ESPECTRE, что позволяет выполнять произвольное выполнение кода без срабатывания patchguard*
Download bootlicker
#rootkit #bootkit
😱6👍2
TCP Data Transfer Tool
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
fileless attack, техника не новая и что там с runtime детектами не понятно, но все равно интересно.Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
👍5
APT38_0day-Stealer.rar
7.2 KB
Lazarus-Tactic (APT38)
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
0day-stealer
**После запуска программа заразит все ваши проекты Visual Studio**🔥21😱8👍1