vulnerability

  1. Vertigo

    Статья Уязвимость CVE-2021-43798

    Добрый день , Уважаемые Форумчане и Друзья. На днях была обнаружена уязвимость в платформе Grafana. При эксплуатации она позволяет получить доступ к произвольным файлам сервера. Причиной стала некорректная работа обработчика пути /public/plugins/. Эксплуатация возможна за счёт наличия...
  2. Vertigo

    Статья Уязвимости CVE-2021-33044 и CVE-2021-33045

    Приветствую Уважаемых Форумчан и Друзей. Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua. CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года. Но по каким-то причинам, более подробно о них стало известно ближе к сентябрю. На данный момент им присвоена...
  3. Revoltage

    Lodash prototype polluting dos

    Нашел на сайте следующую уязвимость — Snyk - Prototype Pollution in lodash В описании сказано что основное применение — dos, но как это реализовать? Нигде не могу найти код для эксплуатации, прошу о помощи. Общий вопрос: Как реализовать DOS с помощью prototype polluting в lodash
  4. Vertigo

    Статья Уязвимость Recon

    Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis. Описание Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по соответствующей шкале. Уязвимыми...
  5. g00db0y

    Статья Вы получили zero-click письмо

    Обновления Мы опубликовали еще одну статью: Seeing (Mail)Demons? Ancient Trigger, Exploitation Technique, and a Bounty Уязвимость коснулась даже первого iPhone (он же iPhone 1 / iPhone 2G) на iOS 3.1.3. Первый триггерный запуск этой уязвимости произошел в октябре 2010 года. Как вы можете...
  6. K

    Запуск NSE скрипта в nmap

    https://github.com/vulnersCom/nmap-vulners Поместил в папку и обновил ДБ перед использованием. запускаю таким образом: [email protected]:~# nmap -sV --script vulners [--script-args mincvss=<arg_val>] <192.168.101.1-255> bash: syntax error near unexpected token `newline' Подскажите плз, как запустить.
  7. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  8. cat_meow_666

    CTF Задача

    Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)
  9. Vertigo

    Soft Тестируем сайты вместе с w9scan

    Доброго времени суток,Уважаемые Форумчане и Дорогие Друзья. Продолжу негласную традицию знакомить вас с инструментарием пентестеров из Азии. Китай на связи сегодня , и я рад вас познакомить с w9scan. Создателем этого необычного инструмента является Boy-hack. Не знаю,как насчёт остальных вещей,а...
  10. Vertigo

    Статья Тестируем на уязвимости видеокамеры с expcamera

    Приветсвую Уважаемых Форумчан,Друзей и тех , для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто пользователи,наверняка задумаются и примут меры. Хотя...
  11. Dr.Lafa

    Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

    Приветствую, форумчане. Не так давно была обнаружена уязвимость, затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять настройки и всё в этом духе...
  12. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете использовать этот инструмент на своем веб-сайте...
  13. MLNK

    Решено 7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...
  14. ghost

    Статья Raspberry Pi не боится не Spectre не Meltdown

    Хотя существует широкое мнение, что атаки Meltdown и Spectre являются действительно плохими новостями на фундаментальном уровне, есть разногласия на его немедленное практическое влияние в реальном мире. Несмотря на заверения в том, что нападения уже были обнаружены, некоторые хотят найти защиту...
  15. F

    Так много exploit'ов

    Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...
  16. Ondrik8

    Статья CVE-2017-12617 Apache Tomcat

    Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями) В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP Експлойт срабатывает при...
  17. Vander

    Soft Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от...
  18. Vander

    A2SV - Сканер SSL уязвимостей

    Приветствую! В этой небольшой статье я хочу сделать обзор на сканер уязвимостей SSL*, под названием – A2SV. · SSL— криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование...
  19. Vander

    Статья Seth - MITM атака, перехват RDP паролей.

    Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth. Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер. Для обеспечения большей безопасности для...
  20. Vander

    CTF CTF. Challenge. Hack The Super Mario VM.

    Приветствую! В этой статье я хочу поделиться одним из способов прохождения CTF Challenge – Super Mario VM. Для начала, как обычно, скачиваем образ уязвимой машины по ссылке ниже: > https://download.vulnhub.com/supermariohost/Super-Mario-Host-v1.0.1.ova.torrent В качестве атакующего хоста...