Форум информационной безопасности - Codeby.net

Статья ClickFix атака через SQL-инъекцию CMS: разбор кампании Ghost CMS (CVE-2026-26980) и техники обнаружения

  • 141
  • 0
Разобранная серверная плата на чёрном рабочем столе, окружённая распечатками терминала. Экран ноутбука светится зелёным текстом, руки в перчатках держат логический щуп.


💣 CVE-2026-26980 (CVSS 9.4): один HTTP-запрос к публичному Content API Ghost CMS — и атакующий забирает Admin API Key без единого credential. За 3 месяца после патча 700+ доменов, включая Harvard и Oxford, стали раздатчиками инфостилеров через ClickFix-цепочку.

Blind SQLi в модуле slug-filter-order.js: значение параметра slug подставляется напрямую в ORDER BY через конкатенацию вместо параметризованного binding. PR:N, UI:N — зайти может кто угодно из интернета. PoC n0bitaemon/CVE-2026-26980-PoC и EDB-52555 публичны. Cloudflare WAF в дефолте пропускает вектор — ordering-параметры не попадают в ruleset.

💡 SOC смотрит на PowerShell на эндпоинте — компрометация произошла на уровне CMS за 5 шагов до этого.

Статья Пентест LLM и AI-систем: от OWASP LLM Top 10 до регуляторного маппинга находок

  • 130
  • 0
Матрёшка на тёмном антистатическом коврике: внешняя оболочка с гравировкой OWASP, внутри — прозрачная фигурка с API-ключом. Тёплый свет лампы, бирюзовый отблеск монитора.


🧠 Банковский RAG-чатбот отдал системный промпт и API-ключи трёх микросервисов за 40 минут — через прямую prompt injection и манипуляцию контекстным окном. Burp Suite, Nuclei и ZAP не нашли ничего критичного.

OWASP LLM Top 10 (2025) фиксирует prompt injection в 73% production-развёртываний. Kill chain стартует с LLM01 (T1190), затем — утечка системного промпта через LLM02, эскалация привилегий через tool calling агентов, lateral movement по RAG-пайплайну с векторной базой.

💡 Классический WAF не видит prompt injection — атака идёт через естественный язык, а не структурированный синтаксис.

Статья AI разработка эксплойтов: как LLM сжимают время от CVE до working exploit

  • 206
  • 0
Руки в перчатках держат щуп над платой роутера со снятым экраном и подключённым логическим анализатором. Рядом светится ноутбук с декомпилированным кодом и идентификатором уязвимости на экране.


🧠 CVE-2025-32433 (CVSS 10.0, CISA KEV) — рабочий RCE-эксплойт на Erlang/OTP SSH собрали за вечер: исследователь без знания языка скормил patch diff в GPT, получил root cause, затем Sonnet 3.7 через Cursor исправил протокольные ошибки.

Workflow: три команды git для извлечения diff, один промпт — и LLM находит CWE-306 (отсутствие проверки аутентификации перед SSH_MSG_CHANNEL_OPEN). Первый PoC сломан на padding и key exchange init — Cursor правит за несколько итераций. Медиана exploit window: 756 дней в 2018-м, 32% эксплойтов появляются в день публикации CVE в H1 2025.

💡 Квартальные пентесты и 90-дневные SLA проектировались под exploit window в месяцы — не в часы.

Статья Уязвимости Cisco SD-WAN: цепочка эксплойтов от auth bypass до root и детекшн для SOC

  • 209
  • 0
Восковая печать с символикой Cisco SD-WAN, разрезанная скальпелем пополам, обнажает внутренние кольца сетевой топологии. Резкий верхний свет, десатурированная палитра с красным акцентом на срезе.


🔐 UAT-8616 взломал Cisco SD-WAN без единого пароля: CVE-2026-20127 и CVE-2026-20182 (CVSS 10.0) дают административный доступ к vManage через DTLS-handshake bypass — CISA выпустила Emergency Directive 26-03, дедлайн устранения два дня.

Цепочка начинается с auth bypass сервиса vdaemon через DTLS — неаутентифицированный атакующий получает NETCONF-доступ ко всей SD-WAN-фабрике (T1190). Следующий шаг: CVE-2026-20133 — утечка ключа vmanage-admin через vshell при привилегиях netadmin. Финал — CVE-2026-20245, эскалация до root на vManage. Одна нода, сотни edge-устройств под контролем.

💡 CVSS 10.0 — а SOC смотрит на эндпоинты. vManage молчит в Windows Event Log.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 718
Сообщения
347 106
Пользователи
161 486
Новый пользователь
Sektor_2