اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Fsecurity | HH
رفتن به کانال در Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
نمایش بیشتر2 011
مشترکین
-124 ساعت
-37 روز
-1130 روز
آرشیو پست ها
2 010
Repost from Proxy Bar
CVE-2024-21683 0-click RCE
*
Затронуты версии от
Win server 2000 до Win server 2025
*
Дырка в службе лицензирования удаленных рабочих столов Windows (RDL), в инет сейчас торчит 170 000 таких хостов
*
Пропатчено в июле
*
Exploit (репозитории банят, но мы скачали)))
#rce #winsrv2 010
Repost from Блог Kaimi & d_x
Эксплуатация состояния гонки в «тапалках» в Telegram
https://kaimi.io/2024/08/exploit-race-condition-in-telegram-mini-apps/
2 010
Repost from Кривая опасности
Вижу тебе понравился предыдущий разбор нашумевшего бэкдора в библиотеке xz, что встряхнул интернет 130 дней назад 😵
Пришла пора разобрать очередную потенциальную RCE, опять в SSH, но теперь через самое душное состояние гонки, что я только видел.
https://teletype.in/@hackthishit/ssh-rce-via-race
2 010
Repost from PurpleBear
Apache Airflow SSTI to RCE (CVE-2024-39877)
Сегодня рассмотрим CVE-2024-39877 (оценка по CVSS=8.8), которая позволяет получить
RCE через эксплуатацию SSTI в контексте компонента Scheduler Apache Airflow
Apache Airflow - это ПО на python для создания, выполнения, отслеживания и управления операциями по обработке данных, созданное в 2014 году в Airbnb, которая получила широкое распространение в различных компаниях по всему миру.
Суть уязвимости заключается в отсутствии санитизации при обработке параметра doc_md, который создает описание DAG (Directed Acyclic Graph) в веб-интерфейсе Apache Airflow. Если doc_md не имеет расширения .md Airflow создает темплейт из содержимого jinja2.Template(doc_md) что приводит к SSTI:
doc_md="""
{{ ''.__class__.__mro__[1].__subclasses__() }}
"""
Этот пейлоад позволяет получить список всех классов с помощью MRO (resolution order), далее докручиваем до command injection с помощью доступных опасных методов (popen, run, call, check_call и пр)
Для успешной эксплуатации необходимо иметь права на создание DAG'ов на сервере Apache Airflow, что не позволяет использовать багу для пробива, но в качестве способа нестандартного закрепления вполне рабочий метод😎
🪲 Уязвимые версии ПО: Apache Airflow 2.4.0 до версии 2.9.3
✅ Рекомендации: Патч уже доступен, необходимо обновиться до версии 2.9.32 010
Repost from N/a
RCE через Microsoft SharePoint Server 2019
Microsoft SharePoint — веб-платформа для совместной работы, управления документами и организации совместного доступа к информации в организациях, которая широко используется в корпоративной среде.
Недавно увидел интересные CVE которые затрагивают эту веб-платформу:
CVE-2024-38094
CVE-2024-38024
CVE-2024-38023
Чтобы успешно эксплуатировать RCE, необходимо выполнить несколько условий, а именно
1) Сетевой доступ к уязвимому серверу SharePoint.
2) Учетные данные (лог/пасс) для NTLM аутентификации + учетная запись должна иметь права на создание файлов и папок.
Для успешной эксплуатации уязвимости предоставляется три скрипта: poc_filtered.py, poc_specific.py и poc_sub.py. Сейчас коротко разберем суть и как они работают.
Все три скрипта используют NTLM аутентификацию для доступа к API SharePoint и выполняют схожие действия:
Скрипты сначала аутентифицируются на сервере SharePoint с использованием предоставленных учетных данных. Затем они создают необходимые папки на сервере, такие как BusinessDataMetadataCatalog, отправляя POST-запросы к API SharePoint по пути /api/web/Folders.
Далее создается и загружается файл метаданных BDCMetadata.bdcm, содержащий информацию для выполнения уязвимости. В информации находятся команды для выполнения различных методов SharePoint, таких как GetCreatorView, GetDefaultValues, GetFilters и FindFiltered. Эти методы позволяют взаимодействовать с объектами и данными SharePoint, что в конечном итоге позволяет выполнить произвольный код.
То есть после запуска poc_filtered.py создается новая папка BusinessDataMetadataCatalog, после чего скрипт получает и сохраняет значение X-RequestDigest для дальнейших запросов. X-RequestDigest — это токен, подтверждающий, что запрос исходит от подлинного пользователя. Этот токен включается в заголовки последующих запросов для подтверждения их подлинности. Затем скрипт создает и загружает файл метаданных BDCMetadata.bdcm в созданную папку. Этот файл содержит данные и команды, которые будут использоваться для выполнения уязвимости. В конце, скрипт отправляет специально сформированный XML-запрос к API SharePoint для выполнения уязвимых методов, что позволяет выполнить произвольный код на сервере.
Но между скриптами есть небольшая разница, а именно в используемых методах.
1) poc_filtered.py использует метод FindFiltered для взаимодействия с объектами SharePoint.
2) poc_specific.py использует метод FindSpecific для выполнения конкретных задач и команд.
3) poc_sub.py в этом скрипте используется метод Subscribe для подписки на события или действия.
PoC
PoC Video
2 010
Давно не было набора в 🎓・PFS Academy
С 08.08.2024 - *.08.2024 будет возможность бесплатно вступить в 🎓・PFS Academy
Направления:
- InfoSec
- OSINT
Этот набор будет без OSINT
Где это ?
В Discord сервере!
Сообщество PFS Academy создана для:
- общения
- делиться опытом
- помощи друг другу
- поднятия актива на Fsecurity | HH
Вам выдаётся:
- Роль: 🎓・PFS Academy
- Роль направления
- Доступ к приватному чату
- Доступ к приватному форуму
Чтобы попасть нужно:
- Пройти тест
- Иметь желание развиваться
Для прохождения теста на InfoSec нужно:
- Минимальное умения пользоваться Linux, Kali Linux и т.п.
- Знания самых популярных атак
(Категории в меню Kali Linux, Parrot OS)
Как проходит тест ?
Тест проходит в голосовом чате на Discord-сервере
(Не бойтесь и не стесняйтесь, просто общение)
Где оставлять заявку ?
В Discord 👈
Всем желаю успеха!
2 010
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
