uk
Feedback
Fsecurity | HH

Fsecurity | HH

Відкрити в Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Показати більше
2 008
Підписники
-224 години
Немає даних7 днів
-1230 день
Архів дописів

sticker.webp0.25 KB

Repost from Proxy Bar
CVE-2024-5326 WordPress * Post Grid Gutenberg и плагин PostX = 4.1.2 User Contributor включает регистрацию новых пользователей и устанавливает роль по умолчанию для новых пользователей — Администратор. * POC exploit #wordpress #exploit

🤔
Anonymous voting

Новый релиз kali Linux 🔗Ссылка: https://www.kali.org/blog/kali-linux-2024-2-release/

Repost from Kali Linux
💻 GEF — современный CLI для GDB с расширенными возможностями для реверс-инжиниринга — bash -c "$(curl -fsSL https://gef.blah
💻 GEF — современный CLI для GDB с расширенными возможностями для реверс-инжинирингаbash -c "$(curl -fsSL https://gef.blah.cat/sh)" GEF — это CLI, предоставляющий набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплойтов реверс-инженерам. Использует Python API для предоставления дополнительных возможностей для GDB 🖥 GitHub @linuxkalii

Repost from Cybred
+1
Пример использования анонсированной функции Recall, которая скоро появится в стабильных версиях Windows и будет включена по-умолчанию. Все данные из менеджера паролей были распознаны с помощью OCR и теперь хранятся в локальной базе данных %LocalAppData%\CoreAIPlatform.00\UKP\{<UUID>}\ukg.db. В стиллеры ее кражу добавят до официального релиза

Repost from PurpleBear
Check Point - You deserve the best security an arbitrary file read (CVE-2024-24919) После небольшого перерыва возвращаемся к техническому контенту😎 И сегодня предлагаю поговорить про активно эксплуатируемую в дикой природе уязвимость CVE-2024-24919 (оценка по CVSS 3.1=8.6), которая позволяет неавторизованному злоумышленнику читать произвольные файлы на устройствах Check Point с включенными IPSec VPN, Remote Access VPN и Mobile Access. Технические подробности, опубликованные в блоге Watchtowr раскрывают детали эксплуатации, суть которой заключается в классическом path traversal с привилегиями root пользователя🙈, приводящему к чтению любых файлов на устройстве, например хешей паролей пользователей, session tokens, файлов конфигурации. POST /clients/MyCRL HTTP/1.1 Host: target.com Content-Length: 41 aCSHELL/../../../../../../../etc/shadow Согласно статистики Censys на 31.05 в интернете доступно 13,802 потенциально уязвимых устройств. ⚙️ POC: https://github.com/seed1337/CVE-2024-24919-POC ⚙️ Bulk Scanner: https://github.com/ifconfig-me/CVE-2024-24919-Bulk-Scanner 🔎 Shodan: title:"Check Point" || "Server: Check Point SVN" "X-UA-Compatible: IE=EmulateIE7" 🔎 Fofa: app="Check_Point-SSL-Network-Extender" 🔎 Nuclei template: https://github.com/johnk3r/nuclei-templates/blob/c226ece895c8e4e6aec22aff66f21e5b8b70e08e/http/cves/2024/CVE-2024-24919.yaml 🔎 IOCs: https://www.rapid7.com/blog/post/2024/05/30/etr-cve-2024-24919-check-point-security-gateway-information-disclosure/ 🪲 Уязвимые версии ПО: R77.20, R77.30, R80.10, R80.20, R80.20.x, R80.20SP, R80.30, R80.30SP, R80.40, R81, R81.10, R81.10.x, R81.20 ✅ Рекомендации: Патчи уже доступны

Repost from Proxy Bar
CVE-2024-21512 MySQL2 * Дырка в библиотеке MySQL для Node.js * POC #mysql
CVE-2024-21512 MySQL2 * Дырка в библиотеке MySQL для Node.js * POC #mysql

Repost from AP Security
#pentest 📣 CVE-2024-5522 (CVSS 10) Критический дефект безопасности угрожает тысячам сайтов WordPress 📶Пользователям WordPress, которые установили популярный плагин HTML5 Video Player, настоятельно рекомендуется принять немедленные меры после обнаружения критической уязвимости безопасности. 📶Уязвимость, отслеживаемая как CVE-2024-5522, позволяет неаутентифицированным злоумышленникам внедрять вредоносный код SQL в базы данных веб-сайтов, потенциально подвергая риску конфиденциальную информацию или целостность сайта. ⚡️Учитывая более 30 000 активных установок, эта уязвимость представляет значительный риск для большого количества веб-сайтов WordPress. Если обновление невозможно, временно отключите или удалите плагин, пока не будет доступно исправление.

Repost from Caster
Безопасность сетевого оборудования RouterOS является достаточно серьезным вопросом, ибо оборудование MikroTik широко распрост
Безопасность сетевого оборудования RouterOS является достаточно серьезным вопросом, ибо оборудование MikroTik широко распространено по всему миру. Я написал новый инструмент - Vex, он представляет собой автономный анализатор конфигураций RouterOS на предмет проблем сетевой безопасности. Не требует никакого сетевого взаимодействия, достаточно подать на вход файл конфигурации. Caster - Vex Performed by: Caster Written by: Magama Bazarov Visuals by: Magama Bazarov https://github.com/casterbyte/Vex

sticker.webp0.33 KB

Fsecurity | HH - Статистика та аналітика Telegram каналу @hellohackingteam