🌐 Более 600 тысыч сайтов на WordPress оказались подвержены критической RCE уязвимости в плагинах
Уязвимости была обнаружена в популярном плагине
☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
Уязвимости была обнаружена в популярном плагине
Essential Addons, который используется более чем на миллионе сайтов, и имеет критическую уязвимость удаленного выполнения кода (RCE) в версии 5.0.4 и старше.☠️ Уязвимость позволяет пользователю, не прошедшему аутентификацию, выполнить
LFI(Local file include) атаку, например файла PHP, для выполнения кода на сайте.Апдейт был выпущен на прошлой неделе, 28 января 2022 года, и, согласно статистике загрузок WordPress, на данный момент был установлен примерно 380 000 раз.
Поскольку плагин установлен на более чем 1 миллионе сайтов WordPress, это означает, что более 600 тысяч сайтов еще не применили обновление для системы безопасности и остаются уязвимы к атака.
#news
🔥 Полезные библиотеки Python
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
💾 Больше интересных проектов
#python #pentest #osint
fsociety - огромный фреймворк для тестирования на проникновение. Тестирование беспроводных сетей, работа с паролями, снифинг/спуфинг, сбор информации и многое другое.
Работает на Python 3.6+⚙️ GitHub/Инструкция
💾 Больше интересных проектов
#python #pentest #osint
Опубликован LPE-эксплойт на уязвимость
Уязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
CVE-2022–22718 в диспетчере очереди печати WindowsУязвимости подвержены все десктопные версии Windows
https://github.com/ly4k/SpoolFool
#exploit #windows
GitHub
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool
🔥 Полезные библиотеки Python
log4j-scan - написанный на Python сканер для обнаружения на сайтах критической уязвимости CVE-2021-44228
Пример использования:
💾 Больше интересных проектов
#python #pentest #osint #github #windows
log4j-scan - написанный на Python сканер для обнаружения на сайтах критической уязвимости CVE-2021-44228
Пример использования:
$ python3 log4j-scan.py -u https://log4j.lab.secbot.local⚙️ GitHub/Инструкция
💾 Больше интересных проектов
#python #pentest #osint #github #windows
GitHub
GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228
A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228 - GitHub - fullhunt/log4j-scan: A fully automated, accurate, and extensive scanner for finding log4j RCE CVE...
Опубликован очередной LPE-эксплойт на уязвимость
https://github.com/ly4k/SpoolFool
#exploit #windows
CVE-2022-21999 для повышения привелегий в диспетчере очереди печати Windowshttps://github.com/ly4k/SpoolFool
#exploit #windows
GitHub
GitHub - ly4k/SpoolFool: Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE)
Exploit for CVE-2022-21999 - Windows Print Spooler Elevation of Privilege Vulnerability (LPE) - ly4k/SpoolFool
🔒 Защита сетей. Подход на основе анализа данных
Год: 2020
#books #pentest #network #russian
В данной книге специалист по проблемам безопасности Майкл Коллинз предлагает различные методы и инструменты для сбора и анализа данных о трафике. Вы поймете, как используется ваша сеть и что необходимо для обеспечения ее безопасности.Автор: Майкл Коллинз
Рассматриваются процессы сбора и организации данных, инструменты для их анализа, а также различные аналитические сценарии и методики. Описывается активный контроль и управление трафиком, обнаружение внутренней угрозы, интеллектуальный анализ данных, регрессия и машинном обучении и другие темы.
Год: 2020
#books #pentest #network #russian
DDOS-manual.pdf
744.2 KB
Forwarded from T.Hunter
#news Взломали Element Vape, крупный онлайн-магазин электронных сигарет. Кажется, это всё те же Magecart, о которых я писал несколько месяцев назад.
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
//weicowire[.]com/js/jquery/frontend.js. Сколько зловред там уже стоит, неизвестно, но меньше пары недель — в начале февраля его ещё не было. Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
💡 Коллекция кастомных словарей для брутфорса файлов и директорий на веб-сайте
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
GitHub
GitHub - bl4de/dictionaries: Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce…
Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce attacks - bl4de/dictionaries
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры из XakNet разместили обращение на сайте украинского банка.
#news
xaknet: "В очередной раз сделали все максимально этично. Наше обращение можно посмотреть прямо на сайте банка. https://ukrcapital.com.ua"#news
🔎 Приватность. От чего нужно избавиться, чтобы вас
не нашли в Интернете?
#books #tipsandtricks #russian #osint
не нашли в Интернете?
#books #tipsandtricks #russian #osint