SSH-Harvester
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
🔥11👍5😱1
Forwarded from Proxy Bar (private)
injects.rar
385.6 KB
Слив темы инжектов, chromium расширение для работы с ботами
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
🔥26👍8😱7
CVE-2023-2825
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
🔥14👍4
Rootkit INTRACTABLEGIRAFFE
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download
#windows #rootkit
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download
#windows #rootkit
🔥7👍2