CVE-2024-23692 RCE
*
Rejetto HTTP File Server
*
exploit

Умели раньше в сплоиты !
*
CVE-1999-1587 - Solaris 8, 9
*

Побег из KVM
*
writeUP - trojan-turtles
*
exploit

Хакер хакера поневоле брат
*
Уязвимости в популярных\opensource СС\С2 фреймворках
*

Скрытие (и раскрытие) процессов Linux
*
*
1. Hiding Linux Processes with Bind Mounts
*
2. The 'Invisibility Cloak' - Slash-Proc Magic

#linux #hacks

CVE-2024-45519
*
SMTP exploit

LOLESXi
*
Living Off The Land ESXi

CVE-2024-26808
*
Local Privilege Escalation Risk in Linux
*
WriteUp
*
Exploit

#linux #lpe

Ретро из 2000 года !
*
Можно заDOSить Win95, Win98, Win98sr2, WinNT4
*
Link

#cool #blablaAbout

CLOUDFLARE BYPASS

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>

CVE-2024-36435
*
RCE Flaw in Supermicro BMC IPMI Firmware
*
WriteUp
*
POC exploit

#servers #ipmi #rce

CVE-2024-38816 Spring Framework
*
exploit

CVE-2024-38200 Microsoft Office NTLMv2
*
exploit

DOCKER# Privilege Escalation
*
From normal to R00T user using this simple technique !

#dicker

CVE-2024-29050 Windows Cryptographic Services RCE
*
X509_ASN_ENCODING
PKCS_7_ASN_ENCODING
и вот это вот все
*
Статья + POC exploit

suqo )))))

UBUNTUводы тут ?
*
в PAM модуле дырка, в su, sudo и ssh (значит сетевой вектор присутствует)
*
PAM module may allow accessing with the credentials of another user

#ubuntu #PAM

TeamViewer
*
From User to Kernel Elevation of Privilege
*
CVE-2024-7479 и CVE-2024-7481
*
POC exploit, детали, видео

#кайзерСозэ

CVE-2024-26304 RCE-exploit
*
HPE Aruba Device
*
usage:

python3 CVE-2024-26304.py -u http://127.0.0.1