Fsecurity | HH

🔗Ссылка: https://habr.com/ru/articles/928858/

🔍 Множественные XSS в плагинах 1С-Битрикс. Уязвимости снова в модулях esolution. Это конечно уже не RCE, но все равно интересно. Пару раз видел эти плагины на bugbounty. На данный момент у них суммарно около 5000 скачиваний, по данным официального каталога решений сторонних разработчиков Bitrix. Критичность - 5.3/10 CVSS 3.0 (расшифровка). Судя по CVSS, это должны быть Reflected XSS без авторизации. Верим. Уязвимости подвержены плагины: «Импорт из XML и YML» - (BDU:2025-06217) «Импорт из Excel» - (BDU:2025-06218) «Экспорт в Excel» - (BDU:2025-06219) «Экспорт/Импорт товаров в Excel» - (BDU:2025-06220) 🔗 1. Уведомление ФСТЭК 🔗 2. Уведомление ФСТЭК 💫 @pentestnotes

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🏠 SharePoint Unknown CVE Unveiled 🔗 RCE via WebPart Properties Deserialization

Disclaimer: This blog is not related or contain any information about the bug at Pwn2Own Berlin. This is a bug I discovered by accident, and it has already been resolved. I don’t even know which CVE it corresponds to or which version it was patched. It looks like someone found it and kept it for red teaming purposes. If you know any information about this bug, please feel free to leave a comment

#windows #rce #sharepoint ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://www.anti-malware.ru/news/2025-07-16-111332/46686

🔗Ссылка: https://github.com/zarkones/OnionC2/tree/production

Старый #Мем

😈 Repeater Strike: manual testing, amplified

В этой статье мы представляем Repeater Strike - новое расширение Burp Suite на базе AI, предназначенное для автоматизации поиска IDOR и подобных уязвимостей

🔗 PortSwigger #portswigger #web #burp ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/articles/927672/

Good news, free TI, give me two 🎧

Threat Intelligence in ANY.RUN continues to evolve — not only by adding more features, but by making the right ones easier to use. We’ve simplified access to ANY.RUN Threat Intelligence with a free version of TI Lookup.   You now can explore Public Samples, TTPs, Suricata rules, and malware trends inside our Threat Intelligence product in a cleaner, faster way.  It’s about putting existing value in the right place, for the right audience. For analysts and teams starting with ANY.RUN in a Threat Intelligence context, this is a much better entry point.  It’s a step to help you do less — so you can focus on more. 

🔗 https://any.run/cybersecurity-blog/threat-intelligence-lookup-new-plan/ 🦔 THF

🔗Ссылка: https://www.securitylab.ru/news/561437.php

🔗Ссылка: https://www.securitylab.ru/news/561416.php

🔗Ссылка: https://habr.com/ru/articles/920936/

💻 Golden dMSA: What Is dMSA Authentication Bypass? 🔗 Golden dMSA

This tool exploits a new attack against delegated Managed Service Accounts called the "Golden DMSA" attack. The technique allows attackers to generate passwords for all associated dMSAs offline

💻 PoC #redteam #pentest #dmsa #windows #ad ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://habr.com/ru/articles/906172/

📡 WSUS: твой сервер обновлений или хакерский шлюз? Lorenzo Meacci разобрал, как WSUS превращается в хакерский хайвей для LPE, lateral movement и C2-доставки. Windows Server 2022 под ударом, и вот почему админам пора пить кофе покрепче. 🍺 Как ломают WSUS: 1️⃣ MITM + ARP Spoof = Game Over Забыл HTTPS? Поздравляю, через HTTP твой WSUS качает фейковый .cab с PsExec. Новый юзер в local admins? Легко. 💥 Pro tip: без TLS твой WSUS — это просто хакерский FTP. 2️⃣ WSUS Admin Abuse? Пфф, детская шалость С доступом к WSUS (SharpWSUS или консоль) пихаем "легит" апдейт: net user eviladmin /add. Аппрувим и вуаля — клиент выполняет. HTTPS? Не спасает, подпись никто не проверяет. 3️⃣ LPE через сам WSUS WSUS-сервер в GPO как клиент? Загружаем "обновление", триггерим вручную — получаем SYSTEM shell. 4️⃣ Stealth Payloads для OPSEC Забудь шумный PsExec. Берем ADCS, запрашиваем код-сигн сертификат, подписываем свой шелл, п(sign) → pywsus → reverse shell. EDR спит, ведь сертификат "легит". 😉 5️⃣ NTLM Relay + RBCD = DCSync Перехватываем NTLM, релеим на ADCS (ESC8) или цепляем RBCD через msDS-AllowedToActOnBehalfOfOtherIdentity. Итог? Полный домен твой 🧨 Реальность: Работает, если GPO кривые, HTTP включен, а ADCS открыт для всех. Но если звёзды сошлись — ты уже в DC, пока Blue Team ищет логи. 🛡 Detection: - Event ID 364, wusa.exe, подозрительные .cab — лови в SIEM. - GPO: бан для "intranet signed updates". - HTTPS only, аудит аппрувов, лок на WSUS Admin. - EDR/XDR с нормальным мониторингом certsrv и net user. 📖 https://lorenzomeacci.com/wsus-exploitation-all-you-need-to-know 🦔 THF

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

💻 Windows Inter Process Communication A Deep Dive Beyond the Surface Подборка статей по IPC (англ.) ➡️ Part 1 ➡️ Part 2 ➡️ Part 3 ➡️ Part 4 ➡️ Part 5 #windows #ipc #rpc ✈️ Whitehat Lab 💬Chat

🔗Ссылка: https://opennet.ru/63583/

🔗Ссылка: https://opennet.ru/63582/