Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 008
订阅者
-224 小时
无数据7 天
-1230 天
帖子存档
2 008
Repost from Proxy Bar
CVE-2024-5326 WordPress
*
Post Grid Gutenberg и плагин PostX = 4.1.2
User Contributor включает регистрацию новых пользователей и устанавливает роль по умолчанию для новых пользователей — Администратор.
*
POC exploit
#wordpress #exploit
2 008
Repost from Kali Linux
💻 GEF — современный CLI для GDB с расширенными возможностями для реверс-инжиниринга
— разработчикам эксплойтов реверс-инженерам.
Использует Python API для предоставления дополнительных возможностей для GDB
🖥 GitHub
@linuxkalii
bash -c "$(curl -fsSL https://gef.blah.cat/sh)"
GEF — это CLI, предоставляющий набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи 2 008
Repost from Cybred
Пример использования анонсированной функции Recall, которая скоро появится в стабильных версиях Windows и будет включена по-умолчанию.
Все данные из менеджера паролей были распознаны с помощью OCR и теперь хранятся в локальной базе данных
%LocalAppData%\CoreAIPlatform.00\UKP\{<UUID>}\ukg.db.
В стиллеры ее кражу добавят до официального релиза2 008
Repost from PurpleBear
Check Point - You deserve the best security an arbitrary file read (CVE-2024-24919)
После небольшого перерыва возвращаемся к техническому контенту😎 И сегодня предлагаю поговорить про активно эксплуатируемую в дикой природе уязвимость CVE-2024-24919 (оценка по CVSS 3.1=8.6), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на устройствах Check Point с включенными IPSec VPN, Remote Access VPN и Mobile Access.
Технические подробности, опубликованные в блоге Watchtowr раскрывают детали эксплуатации, суть которой заключается в классическом path traversal с привилегиями root пользователя🙈, приводящему к чтению любых файлов на устройстве, например хешей паролей пользователей, session tokens, файлов конфигурации.
POST /clients/MyCRL HTTP/1.1
Host: target.com
Content-Length: 41
aCSHELL/../../../../../../../etc/shadow
Согласно статистики Censys на 31.05 в интернете доступно 13,802 потенциально уязвимых устройств.
⚙️ POC: https://github.com/seed1337/CVE-2024-24919-POC
⚙️ Bulk Scanner: https://github.com/ifconfig-me/CVE-2024-24919-Bulk-Scanner
🔎 Shodan: title:"Check Point" || "Server: Check Point SVN" "X-UA-Compatible: IE=EmulateIE7"
🔎 Fofa: app="Check_Point-SSL-Network-Extender"
🔎 Nuclei template: https://github.com/johnk3r/nuclei-templates/blob/c226ece895c8e4e6aec22aff66f21e5b8b70e08e/http/cves/2024/CVE-2024-24919.yaml
🔎 IOCs: https://www.rapid7.com/blog/post/2024/05/30/etr-cve-2024-24919-check-point-security-gateway-information-disclosure/
🪲 Уязвимые версии ПО: R77.20, R77.30, R80.10, R80.20, R80.20.x, R80.20SP, R80.30, R80.30SP, R80.40, R81, R81.10, R81.10.x, R81.20
✅ Рекомендации: Патчи уже доступны
2 008
Repost from AP Security
#pentest
📣 CVE-2024-5522 (CVSS 10)
Критический дефект безопасности угрожает тысячам сайтов WordPress
📶Пользователям WordPress, которые установили популярный плагин HTML5 Video Player, настоятельно рекомендуется принять немедленные меры после обнаружения критической уязвимости безопасности.
📶Уязвимость, отслеживаемая как CVE-2024-5522, позволяет неаутентифицированным злоумышленникам внедрять вредоносный код SQL в базы данных веб-сайтов, потенциально подвергая риску конфиденциальную информацию или целостность сайта.
⚡️Учитывая более 30 000 активных установок, эта уязвимость представляет значительный риск для большого количества веб-сайтов WordPress.
Если обновление невозможно, временно отключите или удалите плагин, пока не будет доступно исправление.
2 008
Repost from Caster
Безопасность сетевого оборудования RouterOS является достаточно серьезным вопросом, ибо оборудование MikroTik широко распространено по всему миру.
Я написал новый инструмент - Vex, он представляет собой автономный анализатор конфигураций RouterOS на предмет проблем сетевой безопасности. Не требует никакого сетевого взаимодействия, достаточно подать на вход файл конфигурации.
Caster - Vex
Performed by: Caster
Written by: Magama Bazarov
Visuals by: Magama Bazarov
https://github.com/casterbyte/Vex
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
