И еще раз о CVE-2023-29489 cPanel и XSS
Finding XSS in a million websites

#cPanel #xss

curl https://sudo.ws/ftp/etc/group
хмммм

Ну а что, все законно )))

Заходите

#Osint_event

Нас звали, и мы пришли Osint Workshop Ⅳ (Moscow edition) !
В этот раз наша команда посетит столицу и расскажет о новых методиках, интересных кейсах и погрузит вас в атмосферу наших профессиональных будней. Ждем вас 😉

Планируемые доклады:

"Osint и S.E. в Нетворкинге, Поиск влиятельных друзей в цифровом океане"
● Автор: «Обмани Меня»

"Osint в адвокатской деятельности"
● Автор: [REDACTED]

"Дом выигрывает всегда? В поисках владельцев одного казино"
● Автор: «Исследуя конкурентов» При участии: Moon, Dana Scully

(возможно, к нам присоединятся наши коллеги из Москвы)

Мероприятие пройдет 13 мая, в 18:00 по адресу:
Green Vault, лаундж-бар, Верхняя Радищевская улица, 13-15, Москва

Вход без паспорта, бесплатно.

CVE-2023-21554
Нужно только пакетик отправить на MSMQ-сервер (да, он должен быть включен) и можно выполнять remote command
POC Пакетик

#windows

К праздникам скидки ))))

Honeybits
Ханипот с дополнительными хлебными крошками.
Из интересного:
Fake PCAP / network traffic containing credentials and etc.
Fake ARP Table entries.
То есть, в целом, это можно использовать и НЕ для защиты, мусорный трафик бывает полезен.
Link

#security

Извлекаем хэши NetNTLMv2 входящих аутентификаций через SMB
POC
*
Usage:
C:\Temp\>EtwHash.exe 60

Apache Solr 8.3.1
admin panel RCE (Windows)
readme
exploit

#apache #exploit

По поводу слива АЛЬФА БАНКА
Ну да, паспорта слили

SCCMHunter
Найти и подломить sccm это всегда праздник, фиеста и платиново-бриллиантовые ключи от города домена. Веселее только с ansible.
Ну так вот, 11 часов назад, выкатили post-ex tool, которая способствует !
Link

#windows #sccm

CVE-2023-0386
Linux Kernel Privilege Escalation
*
readME
*
exploit

#linux #exploit

CVE-2023-28231
DHCP Server Remote Code Execution
impact: 2008 R2 SP1 до Server 2019


#windows #dhcp #exploit

Positive hack days 12
Не забываем, что совсем скоро мероприятие
где: Москва
когда: 19-20 мая
локация: парк Горького
phdays12
*
Приходите, будет весело)

From DA to EA with ESC5
или уязвимый контроль доступа к объектам PKI
read and run

#AD #PKI

CVE-2023-32233
exploit

#Linux #LPE

Exploit Notes
В целом ничего нового, но компиляция красивая
read


#pentest

SCCM/MECM
Еще один способ
Active Directory Spotlight: Attacking Microsoft's Configuration Manager

#sccm #ad

CVE-2023-32243
wordpress
Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege Escalation
exploit

#wordpress #plugin