CVE-2023-2825

GitLab - Community Edition\Enterprise Edition

Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.

POC Exploit

#gitlab

CVE-2023-32315
openfire xmppserver
Administration Console authentication bypass

path traversal - только в UTF-16
http://localhost:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp

А кто вообще в здравом уме, после инсталла держит папку setup на сервере ?
read

#jabber

kill anti-malware protected processes
(BYOVD)

Ransomchats
Сборка чатов\переговоров с рансомварщиками )

#ransom

Emoji Shellcoding 😋
Улыбаемся и бэкдорим
RISC-V

#shellcodes #smile

CVE-2023-33246
*
Apache RocketMQ
*
read

POC

Министерство обороны США рекомендует:
DevSecOps Fundamentals Guidebook

show time )))

raid forum это конечно хорошо
а вот настоящий слив !
есть ли тут связь ?)
😝

Data Structures & Algorithms Essentials using C++ (2022)
7.3 GB
Link

просто прекрасно

так и живем, на xss запрещают, на экспосе разрешают.
Пронаблюдаем !

придумайте слоган на фильма ))

Rootkit INTRACTABLEGIRAFFE
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download

#windows #rootkit

Какой боевой
hXXp://34.101.154.50/

CVE-2022-20421
Bad Spin: Android Binder Privilege Escalation Exploit
download

#android

Прикольно, но зачем последний октет иксить
brute.fail

#bruteforce

Создаем и обфусцируем DLL которая отключит AMSI и ETW
readME
download LightsOut