Forwarded from Похек
All I Want for Christmas is a CVE-2024-30085 Exploit
#windows #privesc #microsoft
Статья от StarsLab - это те самые ребята, что отрепортили пачку CVE в 1C Bitrix, так что статья как минимум достойна вашего внмания)
CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini Filter Driver cldflt.sys. By crafting a custom reparse point, it is possible to trigger the buffer overflow to corrupt an adjacent _WNF_STATE_DATA object. The corrupted _WNF_STATE_DATA object can be used to leak a kernel pointer from an ALPC handle table object. A second buffer overflow is then used to corrupt another _WNF_STATE_DATA object, which is then used to corrupt an adjacent PipeAttribute object. By forging a PipeAttribute object in userspace, we are able to leak the token address and override privileges to escalate privileges to NT AUTHORITY\SYSTEM.
➡️ Читать далее
➡️ Video PoC (тот же, что прикреплен к посту)
📱 Github PoC
☕️ Всех с наступающим!
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча Продажи закрыты до следующего года
#windows #privesc #microsoft
Статья от StarsLab - это те самые ребята, что отрепортили пачку CVE в 1C Bitrix, так что статья как минимум достойна вашего внмания)
CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini Filter Driver cldflt.sys. By crafting a custom reparse point, it is possible to trigger the buffer overflow to corrupt an adjacent _WNF_STATE_DATA object. The corrupted _WNF_STATE_DATA object can be used to leak a kernel pointer from an ALPC handle table object. A second buffer overflow is then used to corrupt another _WNF_STATE_DATA object, which is then used to corrupt an adjacent PipeAttribute object. By forging a PipeAttribute object in userspace, we are able to leak the token address and override privileges to escalate privileges to NT AUTHORITY\SYSTEM.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Syscall tables
*
*
Link
*
Windows 2003 SP2 build 3790 also Windows XP 64;
Windows Vista RTM build 6000;
Windows Vista SP2 build 6002;
Windows 7 SP1 build 7601;
Windows 8 RTM build 9200;
Windows 8.1 build 9600;
Windows 10 TP build 10061;
Windows 10 TH1 build 10240;
Windows 10 TH2 build 10586;
Windows 10 RS1 build 14393;
Windows 10 RS2 build 15063;
Windows 10 RS3 build 16299;
Windows 10 RS4 build 17134;
Windows 10 RS5 build 17763;
Windows 10 19H1 build 18362;
Windows 10 19H2 build 18363;
Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
Windows Server 2022 build 20348;
Windows 11 21H2 build 22000;
Windows 11 22H2 build 22621;
Windows 11 23H2 build 22631;
Windows 11 24H2 build 26120;
Windows 11 25H2 build 27686;
Windows 11 25H2 build 27695;
Windows 11 25H2 build 27723;
Windows 11 25H2 build 27729.
*
Link
Я пишу этот пост, чтобы предупредить вас о странной ситуации с YouTube в России. Никто не знает, что будет дальше. Также хочу сообщить, что начну работать над созданием ролика только после новогодних праздников, так как буду отдыхать.
Желаю вам счастья, здоровья и удачи в новом году! Пусть 2025 год принесет вам радость и множество приятных моментов! 🎄
С пожеланием от Хаскаря 👾
Желаю вам счастья, здоровья и удачи в новом году! Пусть 2025 год принесет вам радость и множество приятных моментов! 🎄
С пожеланием от Хаскаря 👾
👍9❤2
Fsecurity | HH pinned «Я пишу этот пост, чтобы предупредить вас о странной ситуации с YouTube в России. Никто не знает, что будет дальше. Также хочу сообщить, что начну работать над созданием ролика только после новогодних праздников, так как буду отдыхать. Желаю вам счастья, здоровья…»
www.opennet.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить…
🔗Ссылка:
https://opennet.ru/62469/
https://opennet.ru/62469/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from AppSec Journey
Не могу определиться, нравятся ли мне такие примеры про кибербезопасность (то ли дело учпочмак, который был примером фундамента моделирования угроз).
В целом, наглядно 😂
В целом, наглядно 😂
❤🔥1
Forwarded from Пакет Безопасности
Ну что, все помнят жвачку "Love is..." с её крутыми милыми карточками внутри? Значит ловите подгон от меня на тему кибергигиены. Хоть печатайте и на стену в офисе вешайте – дарю 👍
#Кибергигиена #КиберМем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
#Кибергигиена #КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM