Склад
346 subscribers
360 photos
33 videos
62 files
951 links
Хранилка ссылок и документов
Download Telegram
Forwarded from Netlas.io
CVE-2023-22518: Improper Authorization in Atlassian Confluence Data&Server, 9.1 rating 🔥

Not a very fresh vulnerability, but the recently released PoC makes it worthy of attention.

Search at Netlas.io:
👉🏻 Link (tag, more results): https://nt.ls/MwYfk
👉🏻 Link (no tag, less results): https://nt.ls/nysj9

👉🏻 Dork №1: tag.name:"atlassian_confluence"
👉🏻 Dork №2: http.meta:"confluence-base-url"

Vendor's advisory: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
More about PoC: https://github.com/sanjai-AK47/CVE-2023-22518
👍1
Forwarded from Cybred
Пока не вчитывался в новую CVE-2023-22518 10/10, но знаю о CVE-2023-22515 и думаю, что они похожи.

То, почему она стала возможна, заключается в особенностях маршрутизации внутри фреймворка, который использует Confluence.

А работает он на базе Apache Struts, который, в свою очередь, использует XWork.

Это важно, потому что особенность XWork позволяет определять действия "Action" в виде Java-классов. Открываем страницу http://<confluence>/login.action, у приложения вызывается метод "execute" класса "Login".

А еще XWork умеет взаимодействовать с геттерами и сеттерами с помощью CGI-параметров. Добавим к прошлому URL ?Id=123 и вызовем setId("123") из уже знакомого Login.

У Login есть метод, который возвращает объект BootstrapStatusProvider, мы тоже можем его вызвать. А тот, в свою очередь, расширяет ActionSupport и наследует уже все его методы.

Ну, вы поняли. Раскрутив всю цепочку из геттеров, можно дойти до самого главного класса ApplicationConfig. Он управляет конфигурацией приложения и у него, как можно было доказаться, есть сеттер setupComplete.

Если мы его переопределим, то сможем заново инициализировать приложение. Для этого достаточно отправить запрос https://<confluence>/server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false

А дальше открыть
https://<confluence>/setup/setupadministrator-start.action
поменять пароль админа и зайти.

Сам Confluence организует работу в куче компаний, поэтому его компрометация грозит получением доступа над всем воркспейсом сотрудников.

А эксплоит под новую CVE вы можете взять тут https://github.com/sanjai-AK47/CVE-2023-22518
👍1
Forwarded from The Hacker News
CISA adds high-severity flaw (CVE-2023-29552) in SLP to Known Exploited Vulnerabilities list. This flaw is being actively exploited to launch massive DoS amplification attacks.

Read: https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html
👍1
Часто кто-то из вас тестировал подобное?
А вот зря! Больше подробностей тут - https://starlabs.sg/advisories/23/23-32530/

Скуля через ssl cert 🤯
👍1
Forwarded from rustam_456654
Задал вопрос Bitrix по поводу свежих уязвимостей.

Придраться не к чему так-то..
👍2
Forwarded from Dr.FarFar
🔔
💰 Bug Bounty Program 💸

Burp Suite Professional Edition v2023.10.3.3 x64 Full Activated + Extensions – Discount 100% OFF
🤩

Released 6 November 2023


👇👇👇👇👇👇
💪 Download 💪
👆👆👆👆👆👆

https://www.Dr-FarFar.com/burp-suite-professional-full/

أشهر أداة اختبار اختراق في العالم
أداة Burp Suite
وهي أداة مبرمجة بلغة Java
يوجد منها إصدار مجاني وإصدار تجاري
وهي اداة احترافية لعمل اختبارات اختراق للمواقع
وفيها العديد من الادوات التى تعمل مع بعضها البعض
من بداية اختبار الاختراق ومعرفة خريطة الموقع
حتى اكتشاف الثغرات في هذة المواقع
وتحليل الطلبات وعمل زحف Crawling
على الموقع أي إستخراج جميع الملفات منه
وأيضاً تشفير الطلبات والفحص المواقع
وإستخراج الثغرات والعديد من الأمور المفيده الأخرى

المقال باللغة العربية
💪
https://www.facebook.com/Dr.FarFar/posts/892503452247113

#Dr_FarFar 👈💪
🎁🎁🎁🎁🎁⭐️💥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
👍1
Forwarded from infosec
BloodHound Unleashed.pdf
3 MB
🦮 BloodHound Unleashed.

• Очень полезная презентация (руководство), которая содержит все необходимые ссылки и информацию по изучению BloodHound.

• BloodHound — это популярный инструмент, который используется для сбора и анализа данных во время проведения пентеста внутренней инфраструктуры на базе Active Directory (AD). Этот инструмент позволяет визуализировать некорректные настройки объектов #AD и строить цепочки атак. Основная особенность — это использование теории графов при анализе данных.

#Пентест #BloodHound
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Sunrise (Yan Latypin (Vmc4ll))
В пентустинге есть така пепяка как физический пентест, это взлом замков, копирование карт bad usb. Поговорим про взлом замков. Щас ко мне едет набор отмычек от sparow, в РФ вы хрен закажите, так как не доставляют, плюс выебет таможня (знаю проходил) можете либо заказать с алика (но там качество дерьмовое, у меня кусок воротка в замке остался после легкого нажатия) оптимальный вариант выточить самому, почитайте про марки стали, неплохим вариантом будет взять за основу метрологические щупы и вытачивать уже из них, по замкам берите цилиндровые, есть модель с составными язычками. Попрошу заметить, что я говорю о взломе замков в контексте законного пентеста, а не призываю к взлому квартир, домушники херовы))). Че можно почитать
Руководство MIT по отмычкам
https://archive.org/details/MITLockGuide
Lockwiki
https://www.lockwiki.com/index.php/Lockpicking
На ютубе можно глянуть его
https://youtube.com/@lockpickinglawyer?si=YLGrGYv99TwQxdTM
👍1
Forwarded from Двойная кавычка
https://gradejs.com - штука, которая разбирает javascript сайта, который собирали с помощью webpack на составляющие, пытаясь установить версию npm пакетов

Пароль gradejs

>
👍1
Forwarded from HardMeme Cafe (ТЕХНNК)
1