Fsecurity | HH

🔥 9.9 Critical Post Auth RCE для Roundсube Небезопасная десериализация. Инжектится через GET-параметр _from, — в Roundcube он указывает на раздел, куда надо вернуться, после отправки сообщения.

?_task=settings&_action=upload&_from=mail%2Finbox

Пошагово, как работает эксплоит: 1. Подменяет _from сериализованным объектом. 2. Заинжекченное значение подтягивается в сессию. 3. Дальше оно обрабатывается через rcube_pgp_engine → Crypt_GPG_Engine. 4. Во время вызова GPG-логики, Roundcube вызывает unserialize(). 5. Триггерится код из первого шага exploit // nuclei // research

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/914018/

🔗Ссылка: https://www.securitylab.ru/news/560143.php

🔗Ссылка: https://habr.com/ru/companies/pt/articles/915992/

🔗Ссылка: https://opennet.ru/63365/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

У инструмента ctrsploit, который будет полезен при проведении пентеста Kubernetes кластеров и о котором мы рассказывали на канале вышло очередное обновление! Автор расширил эксплоит пак и добавил туда сплойт для свежей CVE-2025-47290 под containerd. Уязвимость позволяет модифицировать файловую систему хоста при скачивании специально скрафченного образа. С помощью ctrsploit можно собрать такой образ и модифицировать payload по необходимости. Что примечательно, ранее в публичном доступе не было эксплойта под CVE-2025-47290. Уязвимость затрагивает только версию containerd 2.1.0.

Позаимствовал мем 😁

💻 ADCS Attack Techniques Cheatsheet И в дополнение к предыдущему посту, сравнительная табличка по инструментам Отличная шпаргалка по атакам на ADCS Разобраны основные инструменты для проверки и эксплуатации уязвимостей 😹 Certipy 😹 Certify 😹 PSPKIAud 😹 LSmith 😹 BloodHound 😹 Certi 😹 Adalanche 😹 PingCastle 😹 impacket 😹 Metasploit 💻 Cheatsheet #adcs #active_directory #windows #esc #pentest ✈️ Whitehat Lab 💬Chat

Полный гайд по эксплуатации ADCS от ESC1 до ESC16. Понятно, что материалов по этой теме и так много, но пусть будет под рукой)) https://xbz0n.sh/blog/adcs-complete-attack-reference #ad #adcs #privesc #pentest #redteam

🤩 Привет! Мне тут пришло письмо счастья с популярного хостинга о блокировке сервера за использование кобальта. Насколько я понял, некая популярная некоммерческая организация увидела иок и сразу настучала хостеру, предварительно добавив IP в список самых опасных серверов мира. Хостингу такой расклад, конечно, не понравился, они быстро заблокировали сервер и пришли ко мне за разъяснениями. К счастью, ситуация разрешилась за несколько дней (но не с первого раза), и сервер разлочили. В целом, я доволен их подходом и отношением к пентестерам, да и косяк на самом деле мой, нужно было почистить дефолтные иоки. Так что будьте бдительны, коллеги пентестеры. Смотрите, что раскатываете на серверах 👾

🔗Ссылка: https://www.securitylab.ru/news/560070.php?r=1

У intigriti вышла статья-руководство, по обнаружению скрытых параметров 😒 В данной статье рассматриваются эффективные методы выявления скрытых параметров, а также представлены инструменты с открытым исходным кодом, которые помогут автоматизировать этот процесс Ссылка на статью

🔗Ссылка: https://habr.com/ru/companies/pt/articles/915192/

https://github.com/mbanyamer/CVE-2025-30397---Windows-Server-2025-JScript-RCE-Use-After-Free- Когда-то давно, когда деревья были маленькими, а компьютеры большими, подобные штуки не были чем то удивительным. Зашел на сайт - подцепил заразу. Сейчас подобное редкость, правда не потому что программисты стали писать лучше, а потому что цена на подобные штуки выросла. Спрос, знаете ли..

⚠️ We've reproduced CVE-2025-49113 in Roundcube. This vulnerability allows authenticated users to execute arbitrary commands via PHP object deserialization. If you're running Roundcube — update immediately!

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Прям очень хорошо ! * Root Shell on Credit Card Terminal * Пройдемте