Protey.Net

2022-01-27 14:33:13 PwnKit: Local Privilege Escalation Vulnerability (CVE-2021-4034)

Злоумышленник может использовать уязвимость в компоненте pkexec Polkit, отслеживаемую как CVE-2021-4034, которая влияет на все основные дистрибутивы Linux, чтобы получить полные привилегии root в системе. Хорошей новостью является то, что эту проблему нельзя использовать удаленно, но если злоумышленник может войти в систему как любой непривилегированный пользователь, это может позволить получить привилегии root.

читать далее

#cve #linux_privilege #escalation Открыть/Комментировать

2022-01-16 22:58:53 Вредоносный плагин WordPress

Эта утилита просто генерирует плагин WordPress, который после загрузки предоставит вам обратную оболочку. Рекомендуется установить Kali Linux, так как MSFvenom используется для генерации полезной нагрузки.

подробнее на форуме

#malicious_plugin #wordpress Открыть/Комментировать

2022-01-13 22:21:52 Аудит безопасности с помощью Lynis

Lynis - инструмент аудита и повышения безопасности для систем на базе UNIX.

Lynis выполняет углубленное сканирование безопасности и работает в самой системе. Основная цель - протестировать средства защиты и предоставить советы по дальнейшему укреплению системы. Он также просканирует общую системную информацию, уязвимые пакеты программного обеспечения и возможные проблемы с конфигурацией.

подробнее на форуме

#linux_hardening #lynis Открыть/Комментировать

2022-01-09 16:32:25 Взлом Atlassian Confluence - CVE

В этой статье я подробно рассмотрю эксплуатацию Atlassian Confluence, покажу как можно использовать недавно обнаруженные критические уязвимости, и как с помощью них можно получить контроль над организацией (компанией) чей IT сектор решил пренебречь собственной безопасностью, в плане своевременных обновлений.

Что касается уязвимостей в Confluence, то достаточно часто они встречаются в плагинах, которыми обрастает система по мере её использования, но мы поговорим о тех, которые были обнаружены в самой системе.

читать далее

#confluence #cve #web_pentest Открыть/Комментировать

2021-12-28 14:01:51 Два шлюза по умолчанию в одной системе

Вы встроили две или более сетевых карт в одну систему Linux, и каждая из этих карт имеет собственный шлюз по умолчанию. По умолчанию в системе может быть только один шлюз по умолчанию. Описанный случай приведет к асинхронной маршрутизации, при которой маршрутизатор будет отклонять пакеты соответствующим образом.
Рассмотрим решение описанной проблемы.

читать на форуме

#gateways #network Открыть/Комментировать

2021-12-14 11:23:01 CVE-2021-44228 Python Log4RCE

Универсальный чистый Python3 PoC для CVE-2021-44228

Инструмент позволяет использовать несколько режимов атаки. Эти атаки являются расширением класса Log4RCE.

• HTTP
• HTTP Server
• LDAP Server

подробнее на форуме

#log4shell #poc Открыть/Комментировать

2021-12-10 19:31:01 Новый zero-day в Log4j Java library уже эксплуатируется (От Cloudflare до Apple)

Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке журналов Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами.

Уязвимость, отслеживаемая как CVE-2021-44228, классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку ведения журналов Java. CERT New Zealand предупреждает, что он уже эксплуатируется в дикой природе.

читать далее

#log4shell #zer0_day Открыть/Комментировать

2021-12-09 20:25:01 Parsenmap - XML парсер

Простой сценарий на языке Ruby для анализа XML-файла Nmap и печати всей полезной информации в одной строке. Используется, когда нужно обработать большой обьём информации при сканировании больших или множества подсетей.

подробнее на форуме

#soft #nmap #xml_parsing Открыть/Комментировать

2021-11-25 20:47:01 [15] Burp Suite. Cross-origin resource sharing (CORS)

В этом разделе мы объясним, что такое совместное использование ресурсов между источниками (CORS), опишем некоторые распространенные примеры атак, основанных на совместном использовании ресурсов между источниками, и обсудим, как защититься от этих атак.

• Что такое CORS (cross-origin resource sharing)?
• Same-origin policy
• Ослабление same-origin policy
• Уязвимости, возникающие из-за проблем с конфигурацией CORS
• Сгенерированный сервером заголовок ACAO из указанного клиентом заголовка Origin
• Практический пример: Уязвимость CORS с basic origin reflection

читать далее

#burp_suite_course #cors Открыть/Комментировать

2021-11-24 11:47:27 CVE-2021-41379: Эксплойт для новой 0-day в Windows 10 и 11 позволяет получить права Администратора

Специалисты по кибербезопасности сообщают о публикации эксплойта для критической уязвимости нулевого дня, затрагивающей системы Windows 10, Windows 11 и Windows Server. Описанный как локальное повышение привилегий, уязвимость может быть использована для открытия системного приглашения с привилегиями SYSTEM из учетной записи с минимальными привилегиями.

подробнее на форуме

#hacknews #windows_hacking Открыть/Комментировать