NEW BOT Телеграм, страница

Proxy Bar

Kernel (Linux) _#
*
В ядре Linux в системных вызовах exec существует проблема времени проверки/времени использования. Разрешения на выполнение проверяются в другое время, чем применяется бит set-user-ID. Это LPE.
Есть два состояния бинаря (условно), которые должны быть безопасными:
1. Бинарь имеет root-идентификатор + set-user-ID, но хакеру его не исполнить.
2. Бинарь не имеет руть идентификатора, потому может быть выполнен хакером.
*
А вот тут то и впрягается состояния гонки, как и в реальном мире, старичок бит может не успеть выпить таблетки
*
Proof of Concept

#LPE #linux #ricecondition #kernel

🔥18😱4👍3

9.68K views17:33

Proxy Bar

CVE-2024-42327 / ZBX-25623
*
zabbix SQLi
*
POC

🔥32👍5😱3

13K views08:27

Proxy Bar

Channel photo updated

16:01

Proxy Bar

Рубрика .git leaks
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с Gi7w0rm , добряки )))

👍29😱6🔥5

10.9K views20:34

Proxy Bar

CVE-2024-11680 ProjectSend r1605
*
Exploit

👍11

9.4K views08:51

Proxy Bar

CVE-2024-51378 CyberPanel Command Injection
*
WriteUp
*
exploit

👍7

9.06K views09:03

Proxy Bar

BootExecute EDR Bypass
*
Грузи малварь от ntdll.dll — до полной загрузки операционной системы Windows.
Метод и правда старый и много где используется, всегда логика была в том что бы стартануть раньше AV\EDR и даже килять его (хуки там всякие и тд).
*
D0wnL0@d

🔥17👍3😱1

9.42K views20:37

Proxy Bar

exit VIM (done)

👍47🔥11😱9

10.2K views08:20

Группа Nanowar of Steel создала гимн Java, текст которого полностью состоит из кода
*
github.com/NanowarOfSteel/HelloWorld

#metall #friday #party

🔥26😱7👍1

9.71K views13:37

Proxy Bar

CVE-2024-41713
*
Mitel MiCollab Authentication Bypass to Arbitrary File Read
*
Exploit

👍11

10.3K views05:30

Proxy Bar

CVE-2024-38144
*
LPE vulnerability in Windows 11 due to Integer Overflow in ksthunk.sys
*
Перспективненько
*
WriteUp + exploit
WriteUp + exploit 2

🔥17👍2

11.7K views21:45

Proxy Bar

0:08

This media is not supported in your browser

VIEW IN TELEGRAM

Freeman/Freecat 😀

👍31🔥7😱4

12K views10:04

Proxy Bar

Collection of Linux Rootkit codes
*
Link

👍21🔥5

8.99K views11:01

Proxy Bar

MyQ Print Server Unauthenticated RCE (CVE-2024-28059)
*
😆

🔥21😱6👍3

9.21K views13:19

Proxy Bar

PendingFileRenameOperations + Junctions EDR Disable
*
PendingFileRenameOperations позволяет приложениям создавать операции переименования файлов, создавая запись реестра в HKLM\\SYSTEM\\CurrentControlSet\\Control\\Session Manager.
*
Link

#win #edr

👍9🔥3

8.83K views13:25

Proxy Bar

OpenBAS — это платформа с открытым исходным кодом, позволяющая организациям и проводить кампании и тесты по моделированию киберпреступлений.
*
Link

👍12🔥4

9.77K views20:08

Proxy Bar

Праздник к нам приходит !!!
*
Официальное лицо нового года\деда мороза\ёлки и фейерверка в уходящем 2024 - Яша добрый хакер.
Большое спасибо за посылку !!!
Книги огонь, круто !
Жду тебя в сервеной столице 😎👌😁

#friends #books #Xmas

🔥40👍7😱3

9.29K views12:55

Proxy Bar

CVE-2024-38819
*
Spring Boot 3.3.4, based on Spring Framework 6.1.13 path traversal exploit
*
POC + docker

👍16

10.5K views14:44

Proxy Bar

CVE-2024-1086 Linux LPE
*
Exploit

👍12🔥3

7.66K views09:24

Proxy Bar

Apache Struts2 CVE-2024-53677
*
POC+WriteUp