уязвимость

  1. Luxkerr

    News Уязвимости в пакете «needrestart» угрожают безопасности Ubuntu Server

    Специалисты из Qualys Threat Research Unit (TRU) обнаружили несколько уязвимостей, затрагивающих пакет «needrestart», который установлен по умолчанию в Ubuntu Server, начиная с версии 21.04. Эти уязвимости, возникшие более десяти лет назад, могут быть использованы для локального повышения прав...
  2. N

    Статья Простой пример Race Condition.

    Последствия - Бро, выручай, увели весь товар из магазина(( Думаю накрутили баланс, посмотри плиз. © Занятное сообщение? Особенно когда ты знаешь, что у твоего братана было больше, чем на 100k баксов товара. Но не будем думать о товаре и деньгах, а лучше поразмыслим над тем, как всё провернуть...
  3. HPV_PRO

    Статья Эксплуатируем уязвимость в Telegram: взлом любого аккаунта в криптопроектах внутри Telegram

    📌 Недавно я начал разработку скриптов для абуза проектов, таких как Blum, Gamee, MemeFi и других. Я придумал собственный метод взаимодействия с этими ботами через специальную ссылку, которую можно получить непосредственно в боте. Эта ссылка позволяет использовать mini app в браузере, как будто...
  4. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...
  5. Remir

    Уязвимость GhostRace

    Уязвимость процессора GhostRace угрожает всем основным архитектурам: исследователи IBM и VU Amsterdam подробно описывают новую кроссплатформенную атаку спекулятивного выполнения (Графика из книги AMD «Программные методы управления спекуляциями в процессорах AMD», используемая в качестве...
  6. Luxkerr

    News Критические уязвимости в плагине POST SMTP для WordPress

    Обнаружены две критические уязвимости в популярном плагине POST SMTP для WordPress, который используется на более чем 300 000 веб-сайтах. Эти уязвимости могут позволить злоумышленникам получить полный контроль над целевым сайтом. Исследователи из компании Wordfence обнаружили эти проблемы в...
  7. Данил Маленков

    Помогите с уязвимостью CVE-2020-1472

    Bearsec обозревал эту уязвимость, даже записал видео, но я настолько чайник, что не понимаю как она реализовывается. (Статья - Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”) Он создал две виртуальные машинки: Windows server и Kali, настроил и дальше эксплуатировал уязвимость, но мне...
  8. Codeby News

    News Раскрыты подробности уязвимости браузеров Chromium

    Были раскрыты детали уязвимости CVE-2022-3656, недавно обнаруженной командой Imperva Red Team. Уязвимость затрагивает более 2,5 миллиардов пользователей браузеров Google Chrome и браузеров на базе Chromium. При успешной эксплуатации злоумышленник может получить доступ к конфиденциальным файлам...
  9. Codeby News

    News В ядре Linux обнаружен критический баг

    Специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это файловый сервер, основанный на протоколе SMB3 и являющийся простой...
  10. Codeby News

    News Устранена критическая уязвимость в Windows

    Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...
  11. Codeby News

    News В OpenSSL исправлены две популярные уязвимости

    Обновления OpenSSL устраняют уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов использовали уязвимую версию. Исправления к ошибкам анонсировали заранее...
  12. Codeby News

    News Уязвимость GitHub позволяла заразить чужой репозиторий

    Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...
  13. Wertson

    TLS 1.1 как написать отчёт?

    Даров кодебай, нашел на сайте уязвимость TLS 1.1, сайт популярный там больше 100к пользователей есть. Конечно это уязвимость не очень опасная, человек по середине. Вот нашел ее, и как написать отчёт об этой уязвимости :) просто как бы я вообще хз Никто не шарит? Сколько смогу получить за...
  14. SDR против автомобильной сигнализации

    SDR против автомобильной сигнализации

    Перехват сигнала автомобильной сигнализации с помощью програмно-определяемого радио. Ролик создан для статьи https://codeby.net/threads/sdr-protiv-avtomobilnoj-signalizacii.66024/
  15. Руслан Ерохин

    как экплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт

    всем друсте я так и не найду как эсплатировать уязвимость CVE-2015-9251 и CVE-2019-11358 на сайт кто знает пж помогите заранее спс
  16. U

    Как узнать директорию веб сайта

    Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?
  17. D

    Узнать правильные ответы к тестам на сайте ВУЗа

    Приветствую всех читающих, я хочу узнать правильные ответы к тестам на сайте нашего университета. Нашёл движок: github.com/moodle/moodle Подозреваю что на сайте есть уязвимость, нашёл последний сплойт (www.exploit-db.com/exploits/46551) и пытаюсь его юзать, но получаю ошибку Logging in as...
  18. C

    Статья Exim - очередная уязвимость

    Доброго времени суток, codeby. Почему-то на форуме не освящались толком серьезные уязвимости в exim, с 5-6 июня (https://www.exim.org/static/doc/security/CVE-2019-10149.txt) по текущий день уже было найдено пару критических уязвимостей. Версия 4.92.2 закрывала дыру связанную с активным...
  19. P

    Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE

    привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE я знаю что установлена версия 3.16.6 но я не понимаю как эксплуатировать ее, например RCE [+] Name: Ultimate_VC_Addons | Location...
  20. R

    Статья Как я провел свою первую external entity attack или XXE уязвимость. История вторая.

    Как я провел свою первую external entity attack или XXE уязвимость. Часть первая. Как сейчас помню, была середина июля. Это был очередной проект, который начался пару недель назад. Было уже проделано много различных сканирований и попыток проникнуть внутрь периметра, но пока это сделать не...