☄️CVE-2023-20198: Cisco IOS XE

Уязвимость в операционной системе Cisco, позволяющая выполнить вредоносный код🔊

📣Ссылка на эксплойт:
https://github.com/Pushkarup/CVE-2023-20198

#cve #poc #exploit

☄️CVE-2023-22518: Confluence Data Center и Confluence Server

Эксплуатация этой уязвимости может привести к потере данных из-за некорректной авторизации💀

📣Ссылка на PoC:
https://github.com/sanjai-AK47/CVE-2023-22518/blob/main/exploit.py

#cve #exploit #poc

☄️CVE-2023-47246: PoC

Критическая уязвимость, затрагивающая SysAid
и позволяющая выполнить произвольное исполнение
кода😄

📣Ссылка на эксплойт:
https://github.com/W01fh4cker/CVE-2023-47246-EXP/tree/main

#cve #poc #exploit

☄️CVE-2023-46214: Splunk RCE

📣Ссылка на PoC:
https://github.com/nathan31337/Splunk-RCE-poc

#cve #poc #exploit

☄️CVE-2023-4357: Chrome XXE PoC

Ненадежная проверка входных данных в XML, позволяющая обойти ограничения доступа к файлам😄

📣Ссылка на PoC:
https://github.com/xcanwin/CVE-2023-4357-Chrome-XXE/tree/main

#poc #exploit #cve

☄️CVE-2023-49103: PoC

Уязвимость, раскрывающая подробности конфигурации ownCloud😵

📣Ссылка на PoC:
https://github.com/creacitysec/CVE-2023-49103

#cve #poc #exploit

☄️CVE-2023-49287: TinyDir Buffer Overflow PoC

TinyDir - это инструмент для чтения файлов и каталогов на языке C. Уязвимость заключается в переполнении буфера🔓

📣Ссылка на эксплойт:
https://github.com/hnsecurity/vulns/blob/main/HNS-2023-04-tinydir.txt

#cve #exploit #poc

⚡️Атака LogoFAIL c подменой изображения в UEFI

Специалисты из "Лаборатории Касперского" раскрыли подробности работы данной уязвимости с применением PoC-а🔓

📣Ссылка на статью:
https://habr.com/ru/companies/kaspersky/articles/779802/?utm_campaign=779802&utm_source=habrahabr&utm_medium=rss

#cve #poc #exploit

☄️CVE-2023-49070: Apache RCE

PoC затрагивает ПО для планирования ресурсов предприятия Apache OFBIZ < 18.12.10, возникающее вследствие ошибки десериализации xml-rpc java⚡️

📣Ссылка на PoC:
https://github.com/abdoghazy2015/ofbiz-CVE-2023-49070-RCE-POC

#poc #exploit #cve

☄️CVE-2023-22524: RCE-уязвимость в Atlassian Companion App для macOS

Злоумышленник может использовать WebSockets для обхода черного списка Atlassian Companion и masOS Gatekeeper с целью удаленного исполнения кода😄

📣Ссылка на эксплойт:
https://github.com/ron-imperva/CVE-2023-22524/tree/main/PoC

#cve #poc #exploit

#cve #exploit #poc

Jenkins RCE Arbitrary File Read CVE-2024-23897🖥

Критическая уязвимость в Jenkins, позволяющая выполнить RCE через ошибку в модуле args4j

PoC

#pentest #tools #web

Эксплуатация ViewState Deserealization с помощью Blacklist3r и YSoSerial.NET🖥

ViewState служит стандартным механизмом в ASP.NET для сохранения данных страницы и элементов управления на веб-страницах

В статье будет рассмотрено несколько кейсов, в которых будут применены различные техники эксплуатации в зависимости от условий

ViewState Deserealization

#poc #cve #exploit

Microsoft Outlook RCE: PoC🤖

Уязвимость, обнаруженная компанией Check Point, получила обозначение CVE-2024-21413. Она активируется при открытии электронных писем с вредоносными ссылками в уязвимых версиях Outlook. Уязвимость затрагивает несколько продуктов Office, включая Microsoft Office LTSC 2021, Microsoft 365 для предприятий, а также Microsoft Outlook 2016 и Microsoft Office 2019

Proof Of Concept

#cve #poc #exploit

CVE-2023-5204 - ChatGPT SQLi👩‍💻

CVE-2023-5204 — это критическая уязвимость в плагине ChatBot для WordPress. Она связана с возможностью SQL-инъекции через параметр $strid в версиях до 4.8.9

GitHub

#cve #poc #exploit

CVE-2024-1346: MySQL Weak Password🖥

Слабый пароль корня базы данных MySQL в LaborOfficeFree затрагивает версию 19.10. Эта уязвимость позволяет злоумышленнику вычислить корневой пароль базы данных MySQL, используемой LaborOfficeFree, используя две константы

GitHub

#cve #exploit #poc

CVE-2024-20767: Adobe ColdFusion⌨️

CVE-2024-20767 — это уязвимость в Adobe ColdFusion 2021 и ColdFusion 2023, которая связана с контролем доступа

Exploit

#poc #exploit #cve

👮‍♀CVE-2024-3273: Получение доступа к D-Link

Этот скрипт представляет собой мощный инструмент для эксплуатации уязвимости CVE-2024-3273, обнаруженной в определенных версиях NAS-устройств D-Link. Он позволяет выполнять команды и получать несанкционированный доступ к затронутым устройствам

🕷Уязвимые версии:
1. DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
2. DNS-325 Version 1.01
3. DNS-327L Version 1.09, Version 1.00.0409.2013
4. DNS-340L Version 1.08

GitHub Эксплойта 🖥

#cve #poc #exploit

Telegram Desktop Client-side RCE✈️

Наверное, многие уже успели увидеть нашумевшую демонстрацию RCE в Desktop-приложении Telegram. Уязвимость вызвана опечаткой в списке расширений исполняемых файлов, захардкоженном в коде Telegram Desktop. Так, вместо pyzw (файл типа Python Zip Application) в строке с запрещенными расширениями было pywz

В статье будут объяснены причины возникновения уязвимости, условия ее эксплуатации и способы защиты

Хабр🖥

#cve #exploit #poc

💉CVE-2024-27956: WordPress RCE

PoC для CVE-2024-27956, SQL Injection в плагине ValvePress Automatic. Данный PoC эксплуатирует уязвимость, создавая пользователя и предоставляя ему права администратора. Статус администратора в Wordpress может привести к удаленному выполнению кода

🐱GitHub

#cve #poc

🕷CVE-2024-21683: Confluence Data Center RCE

Эта уязвимость позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на уязвимом сервере Confluence. Баг существует из-за некорректной проверки пользовательского ввода в Confluence REST API. Это позволяет злоумышленнику внедрить вредоносный код на сервер Confluence

Proof-Of-Concept