vulnerability

  1. Codeby News

    News В ядре Linux обнаружен критический баг

    You must be registered for see element. Специалисты из компании Thales Group You must be registered for see element. критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в версии 5.15. Ошибка получила идентификатор CVE-2022-47939 и 10 баллов по шкале CVSS. ksmbd - это...
  2. Codeby News

    News В OpenSSL исправлены две популярные уязвимости

    You must be registered for see element. Обновления OpenSSL You must be registered for see element. уязвимости в криптографической библиотеке с открытым исходным кодом. Бреши могли привести к DoS-атаке и удаленному выполнению кода. По данным Censys на конец октября, около 7000 серверов...
  3. Vertigo

    Статья Уязвимость CVE-2021-43798

    You must be registered for see element. Добрый день , Уважаемые Форумчане и Друзья. На днях была обнаружена уязвимость в платформе Grafana. При эксплуатации она позволяет получить доступ к произвольным файлам сервера. Причиной стала некорректная работа обработчика пути /public/plugins/...
  4. Vertigo

    Статья Уязвимости CVE-2021-33044 и CVE-2021-33045

    You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Сегодня поговорим немного об уязвимости в конфигурации устройств Dahua. CVE-2021-33044 и CVE-2021-33045 были обнаружены ещё летом 2021 года. Но по каким-то причинам, более подробно о них стало известно ближе к...
  5. Revoltage

    Lodash prototype polluting dos

    Нашел на сайте следующую уязвимость — You must be registered for see element. В описании сказано что основное применение — dos, но как это реализовать? Нигде не могу найти код для эксплуатации, прошу о помощи. Общий вопрос: Как реализовать DOS с помощью prototype polluting в lodash
  6. Vertigo

    Статья Уязвимость Recon

    You must be registered for see element. Приветствую Друзей и Уважаемых Форумчан. Сегодня разберём уязвимость обнаруженную в мае 2020 года специалистами компании Onapsis. Описание Данная уязвимость получила название RECON (Remotely Exploitable Code On NetWeave) И была оценена на 10 баллов по...
  7. Zer0must2b

    Гостевая статья Подробная информация об уязвимости ORACLE WEBLOGIC, используемой в "ДИКОЙ ПРИРОДЕ"

    Ранее в этом году я You must be registered for see element. об уязвимости десериализации в Oracle WebLogic Server. Это было исправлено Oracle и присвоено CVE-2020-2555. Однако исследователь Quynh Le из VNPT ISC сообщил об ошибке в ZDI, которая показала, как можно обойти патч. Эта ошибка...
  8. g00db0y

    Статья Вы получили zero-click письмо

    Обновления Мы опубликовали еще одну статью: You must be registered for see element. Уязвимость коснулась даже первого iPhone (он же iPhone 1 / iPhone 2G) на iOS 3.1.3. Первый триггерный запуск этой уязвимости произошел в октябре 2010 года. Как вы можете заметить в новой статье, эту уязвимость...
  9. K

    Запуск NSE скрипта в nmap

    You must be registered for see element. Поместил в папку и обновил ДБ перед использованием. запускаю таким образом: root@kali:~# nmap -sV --script vulners [--script-args mincvss=<arg_val>] <192.168.101.1-255> bash: syntax error near unexpected token `newline' Подскажите плз, как запустить.
  10. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  11. cat_meow_666

    CTF Задача

    Всем привет. Подскажите пожалуйста CTF задачу сайтам. Как например dina 1.0. Но еще с XSS or SQL INJECTION уязвимостями. Что бы можно было новичку показать. Все на примере)) Спасибо)
  12. Vertigo

    Soft Тестируем сайты вместе с w9scan

    You must be registered for see element. Доброго времени суток,Уважаемые Форумчане и Дорогие Друзья. Продолжу негласную традицию знакомить вас с инструментарием пентестеров из Азии. Китай на связи сегодня , и я рад вас познакомить с w9scan. Создателем этого необычного инструмента является...
  13. Vertigo

    Статья Тестируем на уязвимости видеокамеры с expcamera

    You must be registered for see element. Приветсвую Уважаемых Форумчан,Друзей и тех , для кого пульс ИБ не просто ритм. Моя сегодняшняя тема выложена в открытом разделе неслучайно. Моё желание не просто вам продемонстрировать атаку на видеокамеры. Многие админы ресурсов,да и просто...
  14. Dr.Lafa

    Статья CVE-2018-9995 или как получить логин и пароль к DVR камере

    Приветствую, форумчане. Не так давно была обнаружена You must be registered for see element., затрагивающая довольно большое количество камер. Брешь позволяет одним запросом вытащить логины и пароли к веб интерфейсу DVR устройства, откуда, кстати, можно смотреть трансляцию/запись камеры, менять...
  15. Vander

    Статья WPHunter - Поик уязвимостей в Wordpress

    Приветствую, codeby.net! В этой статье я хочу обратить Ваше внимание, на свежий инструмент, позволяющий обнаружить имеющиеся уязвимости в CMS Wordpress. You must be registered for see element. Описание инструмента от разработчика: WPHunter - сканер уязвимостей Wordpress Вы можете...
  16. MLNK

    Решено 7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для You must be registered for see element. известные мне: You must be registered for see element. You must be registered for...
  17. ghost

    Статья Raspberry Pi не боится не Spectre не Meltdown

    You must be registered for see element. Хотя существует широкое мнение, что атаки Meltdown и Spectre являются действительно плохими новостями на фундаментальном уровне, есть разногласия на его немедленное практическое влияние в реальном мире. Несмотря на заверения в том, что нападения уже были...
  18. F

    Так много exploit'ов

    Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...
  19. Ondrik8

    Статья CVE-2017-12617 Apache Tomcat

    Приветствую обитателей форума и гостей которые тоже станут надеюсь в ближайшее время обитателями) В этой статье речь пойдет о скрипте который експлуатирует уязвимые движки на которых крутятся сайты, а именно Apache Tomcat< 9.0.1 (Beta)/< 8.5.23/< 8.0.47/< 7.0.8 -JSP Експлойт срабатывает при...
  20. Vander

    Soft Nullinux - SMB сканер удаленных хостов

    Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. You must be registered for see element. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях...