vulnerability

Специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это файловый сервер, основанный на протоколе SMB3 и являющийся простой...

Обновления OpenSSL устраняют уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов использовали уязвимую версию. Исправления к ошибкам анонсировали заранее...

Добрый день , Уважаемые Форумчане и Друзья. На днях была обнаружена уязвимость в платформе Grafana. При эксплуатации она позволяет получить доступ к произвольным файлам сервера. Причиной стала некорректная работа обработчика пути /public/plugins/. Эксплуатация возможна за счёт наличия...

Приветствую Уважаемых Форумчан и Друзей. Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua. CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года. Но по каким-то причинам, более подробно о них стало известно ближе к сентябрю. На данный момент им присвоена...

Нашел на сайте следующую уязвимость — Snyk - Prototype Pollution in lodash В описании сказано что основное применение — dos, но как это реализовать? Нигде не могу найти код для эксплуатации, прошу о помощи. Общий вопрос: Как реализовать DOS с помощью prototype polluting в lodash

Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis. Описание Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по соответствующей шкале. Уязвимыми...

Обновления Мы опубликовали еще одну статью: Seeing (Mail)Demons? Ancient Trigger, Exploitation Technique, and a Bounty Уязвимость коснулась даже первого iPhone (он же iPhone 1 / iPhone 2G) на iOS 3.1.3. Первый триггерный запуск этой уязвимости произошел в октябре 2010 года. Как вы можете...

https://github.com/vulnersCom/nmap-vulners Поместил в папку и обновил ДБ перед использованием. запускаю таким образом: root@kali:~# nmap -sV --script vulners [--script-args mincvss=<arg_val>] <192.168.101.1-255> bash: syntax error near unexpected token `newline' Подскажите плз, как запустить.

Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...

Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)

Доброго времени суток,Уважаемые Форумчане и Дорогие Друзья. Продолжу негласную традицию знакомить вас с инструментарием пентестеров из Азии. Китай на связи сегодня , и я рад вас познакомить с w9scan. Создателем этого необычного инструмента является Boy-hack. Не знаю,как насчёт остальных вещей,а...

Приветсвую Уважаемых Форумчан,Друзей и тех , для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто пользователи,наверняка задумаются и примут меры. Хотя...

Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе...

Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...

привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...

Хотя существует широкое мнение, что атаки Meltdown и Spectre являются действительно плохими новостями на фундаментальном уровне, есть разногласия на его немедленное практическое влияние в реальном мире. Несмотря на заверения в том, что нападения уже были обнаружены, некоторые хотят найти защиту...

Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...

Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями) В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP Експлойт срабатывает при...

Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...

Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...