Fsecurity | HH

🔗Ссылка: https://opennet.ru/63310/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/559743.php

🔗Ссылка: https://habr.com/ru/articles/910840/

🔗Ссылка: https://opennet.ru/63305/

🔗Ссылка: https://www.securitylab.ru/news/559711.php

🔗Ссылка: https://www.securitylab.ru/news/559683.php

Unauthenticated RCE module for vBulletin 5.1.0-6.0.3 Write-up: https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce Search query:

ZoomEye: app="vBulletin" Shodan: http.html:"content=\"vBulletin" FOFA: app="vBulletin"

🔄💻 ADACLScanner v8.2 Инструмент для аудита разрешений в 💻 Active Directory, которые предоставлены через списки управления доступом (ACL – Access Control List) UPD

Added info for Windows 2022 and Windows 2025 Added Exchange Schema version 'Exchange Server 2019 CU10

Написан на 💻 PowerShell SACL - список используемый для аудита доступа к данному объекту. DACL - список указывающий права пользователей и групп на действия с данным объектом. Разрешения, которые нам интересны 👍:

GenericAll - полные права на объект GenericWrite - редактировать атрибуты объекта WriteOwner - изменить владельца объекта WriteDACL - редактировать ACE объекта AllExtendedRights - расширенные права на объект ForceChangePassword - сменить пароль объекта Self - возможность добавить себя в группу

Работает в GUI или консольном режимах:

Invoke-WebRequest -Uri 'https://raw.githubusercontent.com/canix1/ADACLScanner/refs/heads/master/ADACLScan.ps1' -OutFile ADACLScan.ps1

.\ADACLScan.ps1

.\ADACLScan.ps1 -Base (Get-ADRootDSE).defaultNamingContext -Owner -Scope subtree -Filter '(objectClass=*)' | Where-Object {$_.Access -eq 'Owner'}

Экспорт в xls, csv, html Большое количество возможностей 💻 Home 😉 Active Directory ACL investigation 😉 Take Control Over AD Permissions #adaclscanner #powershell #redteam #soft ✈️ Whitehat Lab 💬 Chat

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://portswigger.net/research/stealing-httponly-cookies-with-the-cookie-sandwich-technique

Authentication Bypass to RCE in Versa Concerto На прошедшем phd ребята из project discovery представили несколько своих зиродеев. Сам доклад можно глянуть тут. Одним из таргетов была Versa Concerto:

Versa Concerto is a widely used network security and SD-WAN orchestration platform

Их ресёрч вышел совсем недавно, и в нём разобраны отличные находки, которые собираються в красивую цепочку: 1. Auth bypass за счет TOCTOU 2. Примитив записи файла (однако файл быстро удалялся из-за отсутствия токена доступа) 3. Race condition to RCE - имея примитив из п.2, остаеться попасть в race window, загрузив ld.so.preload, ссылающуюся на hook.so, и саму вредоносную либу hook.so, которая будет подгружена. 4. Так как каждые 10 секунд внутри контейнера запускается curl, необходимо, чтобы в момент его запуска и ld.so.preload, и hook.so находились в системе. Как только все условия выполнены — RCE (пока в контейнере). ❗️Также упоминается уязвимость hop-by-hop headers, которая позволяет получить административный доступ и, например, выполнить п.3 и п.4 без необходимости попадания в race window. 5. Поскольку каталоги /usr/bin и /bin контейнера были примаунчены к одноимённым каталогам хостовой ОС, и на хосте по умолчанию работал cron, появилась возможность перезаписать бинарный файл и добиться его исполнения уже на хосте, что позволило получить RCE на хостовой машине. Красиво!🔥 Ресерч: https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce #web #vulns

🔗Ссылка: https://github.com/pdelteil/BugBountyReportTemplates

🔗Ссылка: https://habr.com/ru/articles/911912/

🔗Ссылка: https://habr.com/ru/articles/912246/

🔗Ссылка: https://medium.com/@S3N4T0R/velvet-chollima-apt-adversary-simulation-89c5159e7fc1

🔗Ссылка: https://habr.com/ru/companies/otus/articles/910474/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/912160/

🔗Ссылка: https://habr.com/ru/articles/912396/