CVE-2024-45409
*
GitLab - SAML Authentication Bypass
*
Патч уже есть, но все же.
Процесс ворования cookie + nuclei template
*
id: CVE-2024-45409

nuclei template

WoW !!!!
https://protocell.xyz/
Примерно так видится киберпанк Гибсона
Двигайте кирпичи в центре до 100%

#cyberpunk #awesome

CVE-2024-42640
*
Unauthenticated Remote Code Execution via Angular-Base64-Upload Library
*
exploit

Chaos-Rootkit
*
widows x64 Ring 0 rootkit
*
возможности скрытия процессов, повышения привилегий, защиты и снятия защиты процессов, а также ограничения доступа к файлам, за исключением процессов из белого списка.
*
link

#win #rootkit

The Sweet16 – the oldbin lolbin called setup16.exe
*
Этот вот setup16.exe со времен кайнозоя, в ХП уж точно был, ну как говорится old dog, new tricks
*
Link

CVE-2024-9464
*
уязвимость внедрения неаутентифицированных команд
*
Exploit

vmw-logger-rs
*
Использует недокументированный встроенный бэкдор для взаимодействия гостевого хоста с поддержкой no_std.
*
Link

чисто на на продажу
2 сплоита на ВЕБ и на я дро

свято

CVE-2024-9264 Grafana
*
exploit

Новое о старом.
LD_PRELOAD в наличии
*
bedevil: Dynamic Linker Patching

#rootkits

Microsoft Windows Flaw: CVE-2024-30090
*
read wtf
*
POC exploit

#win #lpe

Доброго утра.
*
напоминаем, что у нас стартовал небольшой конкурс
*
Если у Вас есть идеи - добро пожаловать 👌

CVE-2024-46538
*
PfSense Stored XSS lead to RCE
*
POC exploit

bbyPASS windows

Xlight SFTP server <= 3.9.4.2
*
POC exploit

CyberPanel 2.3.6 pre-auth RCE
*
writeUP
*
POC exploit

Windows 11 23H2 LPE
*
Уязвимость в драйвере Common Log File System (CLFS)
*
WriteUp и Сплоит

Быстрый поиск RDP по аутлуку
*
Распространенная практика рассылать креды\ssh\rdp\etc в рамках корпоративной почты
*

\\Content\.Outlook\\[A-Z0-9]{8}\\[^\\]{1,255}\.rdp$

или

\AppData\Local\Microsoft\Windows\
\Content.Outlook\
.rdp