Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Вознаграждения, при работе с инфраструктурой, веб-сервисами,
приложениями Яндекса.
приложениями Яндекса.
CVE-2022-41073
Simple File List Plugin <= 3.2.4 - Unauthenticated Arbitrary File Download
Плагин добавляет возможность просматривать файлы на основе ролей. Но в нем не корректные проверка аутентификации на основе роли и проверка ввода. Поэтому хакер может сделать запрос на скачивание списка файлов, может выполнить атаку Path Traversal.
Эта уязвимость позволяет любому пользователю загрузить конфиденциальную информацию, пройдя по пути
Требуется аутентификация: No
#CVE #POC
Simple File List Plugin <= 3.2.4 - Unauthenticated Arbitrary File Download
Плагин добавляет возможность просматривать файлы на основе ролей. Но в нем не корректные проверка аутентификации на основе роли и проверка ввода. Поэтому хакер может сделать запрос на скачивание списка файлов, может выполнить атаку Path Traversal.
Эта уязвимость позволяет любому пользователю загрузить конфиденциальную информацию, пройдя по пути
Требуется аутентификация: No
#CVE #POC
👍3
CVE-2021-25003
WPCargo < 6.9.0 - Unauthenticated RCE
Плагин WPCargo Track & Trace WordPress до версии 6.9.0 содержит файл, который может позволить не аутентифицированным злоумышленникам записать PHP-файл в любом месте веб-сервера, что приведет к RCE
POC:
WPCargo < 6.9.0 - Unauthenticated RCE
Плагин WPCargo Track & Trace WordPress до версии 6.9.0 содержит файл, который может позволить не аутентифицированным злоумышленникам записать PHP-файл в любом месте веб-сервера, что приведет к RCE
POC:
git clone https://github.com/biulove0x/CVE-2021-25003.git#CVE #POC
cd CVE-2021-25003/
python3 -m pip install -r requirements.txt
python3 WpCargo.py --help
❤2
CVE-2022-4262
Google Chrome до 108.0.5359.94 V8 Повышение привилегий
Нарушение типизации в V8 в Google Chrome до версии 108.0.5359.94 позволяет удаленному злоумышленнику потенциально использовать повреждение кучи с помощью созданной HTML-страницы.
Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.
#CVE
Google Chrome до 108.0.5359.94 V8 Повышение привилегий
Нарушение типизации в V8 в Google Chrome до версии 108.0.5359.94 позволяет удаленному злоумышленнику потенциально использовать повреждение кучи с помощью созданной HTML-страницы.
Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $5k-$25k в настоящее время.
#CVE
👍1
В продолжение марафона по интересным CVE. Предлагаю прочитать статью моего знакомого о нашумевшем Flipper Zero и его первой CVE! Продуктивного чтения)
Forwarded from Monkey Hacker
Смотрим Flipper Zero и немного модифицируем
Думал еще потыкать API-ху, но разрабы все ещё ее пилят. Поэтому ждем релиза документации
https://telegra.ph/Smotrim-i-nemnogo-modificiruem-Flipper-Zero-12-07
Думал еще потыкать API-ху, но разрабы все ещё ее пилят. Поэтому ждем релиза документации
https://telegra.ph/Smotrim-i-nemnogo-modificiruem-Flipper-Zero-12-07
Telegraph
Смотрим и немного модифицируем Flipper Zero
Flipper Zero - это портативный мультиинструмент для пентестеров как игрушка. Он предназначен для взлома цифровых устройств, таких как радио-протоколы, системы контроля доступа, аппаратное обеспечение и т.п. Он полностью с открытым исходным кодом и настраиваемый…
CVE-2020-3153
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal
Уязвимость в компоненте программы установки Cisco AnyConnect Secure Mobility Client для Windows может позволить аутентифицированному локальному злоумышленнику скопировать предоставленные пользователем файлы в каталоги системного уровня с привилегиями системного уровня. Уязвимость связана с некорректной обработкой путей к каталогам. Злоумышленник может использовать эту уязвимость, создав вредоносный файл и скопировав его в системный каталог. Эксплойт может позволить злоумышленнику скопировать вредоносные файлы в произвольные места с привилегиями системного уровня. Это может включать предварительную загрузку DLL, перехват DLL и другие атаки. Для использования этой уязвимости злоумышленнику необходимы действительные учетные данные в системе Windows.
#CVE #POC
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal
Уязвимость в компоненте программы установки Cisco AnyConnect Secure Mobility Client для Windows может позволить аутентифицированному локальному злоумышленнику скопировать предоставленные пользователем файлы в каталоги системного уровня с привилегиями системного уровня. Уязвимость связана с некорректной обработкой путей к каталогам. Злоумышленник может использовать эту уязвимость, создав вредоносный файл и скопировав его в системный каталог. Эксплойт может позволить злоумышленнику скопировать вредоносные файлы в произвольные места с привилегиями системного уровня. Это может включать предварительную загрузку DLL, перехват DLL и другие атаки. Для использования этой уязвимости злоумышленнику необходимы действительные учетные данные в системе Windows.
#CVE #POC
Спасибо за кайфовый, познавательный и ламповый митап. Обязательно приду на следующий! Спасибо за нетворинг и сосиски. Кто понял, тот понял)
@bizone_channel
Отдельное спасибо спикеру про WordPress, хоть получилось долго, но очень интересно и познавательно!
@bizone_channel
Отдельное спасибо спикеру про WordPress, хоть получилось долго, но очень интересно и познавательно!
👏2
CVE-2022-2602
Уязвимость Use-After-Free в ядре Linux
В реализации интерфейса асинхронного ввода/вывода io_uring ядра ОС Linux, начиная с версии 5.1 и до версии 6.0.3, обнаружена уязвимость Use-After-Free, которая позволяет непривилегированному пользователю повысить свои права до уровня суперпользователя root.
#CVE
Уязвимость Use-After-Free в ядре Linux
В реализации интерфейса асинхронного ввода/вывода io_uring ядра ОС Linux, начиная с версии 5.1 и до версии 6.0.3, обнаружена уязвимость Use-After-Free, которая позволяет непривилегированному пользователю повысить свои права до уровня суперпользователя root.
#CVE
👍1
Forwarded from Мероприятия по ИБ
Инфосистемы Джет:
Meetup "Безопасность Linux"
Разберем тему безопасности Linux с практической стороны. Всем желающим проработать полученные знания, тренеры CyberCamp дадут "задания на дом" для индивидуального выполнения.
В программе:
• Безопасность ядра Linux: в теории и на практике
• Обзор популярных уязвимостей Unix
• Харденинг Linux
• Особенности вредоносного ПО под Linux-системы
• Разбираем кейс по форензике
• Анализ логов в Unix-системах
Дата проведения:
21 декабря 2022 г., | 11:00 (МСК)
Регистрация
#meetup #декабрь
@InfoBezEvents
Meetup "Безопасность Linux"
Разберем тему безопасности Linux с практической стороны. Всем желающим проработать полученные знания, тренеры CyberCamp дадут "задания на дом" для индивидуального выполнения.
В программе:
• Безопасность ядра Linux: в теории и на практике
• Обзор популярных уязвимостей Unix
• Харденинг Linux
• Особенности вредоносного ПО под Linux-системы
• Разбираем кейс по форензике
• Анализ логов в Unix-системах
Дата проведения:
21 декабря 2022 г., | 11:00 (МСК)
Регистрация
#meetup #декабрь
@InfoBezEvents
Forwarded from ITc | наука и технологии
В ФБР обеспокоены внедрением шифрования в iCloud
До конца 2022 года Apple выпустит iOS 16.2, в которой будет реализована функция Advanced Data Protection, позволяющая пользователям отправлять файлы в iCloud в зашифрованном виде.
Таким образом, зашифрованные файлы будут открываться только на устройствах пользователей – злоумышленники и сотрудники Apple, имеющие доступ к чужому iCloud, не смогут их воспроизвести.
Как сообщает The Washington Post, в ФБР крайне обеспокоены новшеством Apple. В Бюро считают, что Advanced Data Protection будет препятствовать эффективному противодействию преступникам.
Это препятствует нашей работе по защите американского народа от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом, — указано в материалах ведомства.
Представители ФБР подчеркнули, что принятая компанией мера негативно отразится на безопасности американских граждан. В бюро добавили, что они наряду с другими правоохранительными органами должны иметь преднамеренный законный доступ к электронной продукции.
До конца 2022 года Apple выпустит iOS 16.2, в которой будет реализована функция Advanced Data Protection, позволяющая пользователям отправлять файлы в iCloud в зашифрованном виде.
Таким образом, зашифрованные файлы будут открываться только на устройствах пользователей – злоумышленники и сотрудники Apple, имеющие доступ к чужому iCloud, не смогут их воспроизвести.
Как сообщает The Washington Post, в ФБР крайне обеспокоены новшеством Apple. В Бюро считают, что Advanced Data Protection будет препятствовать эффективному противодействию преступникам.
Это препятствует нашей работе по защите американского народа от преступных действий, начиная от кибератак и насилия в отношении детей и заканчивая незаконным оборотом наркотиков, организованной преступностью и терроризмом, — указано в материалах ведомства.
Представители ФБР подчеркнули, что принятая компанией мера негативно отразится на безопасности американских граждан. В бюро добавили, что они наряду с другими правоохранительными органами должны иметь преднамеренный законный доступ к электронной продукции.
🌚2