Forwarded from PT SWARM
From open redirect to RCE in one week
👤 by Anton ???
In this write-up the author tells a story of chaining multiple vulnerabilities to achieve RCE on several hosts of Mail.ru (VK). The exploit chain consists of following bugs: Open Redirect, Unsafe Deserialization, Kohana hack, LFI for Logs.
📝 Contents:
* Intro
* Functionality that caught my attention
* Possible scenarios
* Open redirect
* Deserialization
* Kohana
* Chaining all together
* Logs
* Null bytes
* Last poison
https://medium.com/@byq/from-open-redirect-to-rce-in-one-week-66a7f73fd082
👤 by Anton ???
In this write-up the author tells a story of chaining multiple vulnerabilities to achieve RCE on several hosts of Mail.ru (VK). The exploit chain consists of following bugs: Open Redirect, Unsafe Deserialization, Kohana hack, LFI for Logs.
📝 Contents:
* Intro
* Functionality that caught my attention
* Possible scenarios
* Open redirect
* Deserialization
* Kohana
* Chaining all together
* Logs
* Null bytes
* Last poison
https://medium.com/@byq/from-open-redirect-to-rce-in-one-week-66a7f73fd082
X (formerly Twitter)
Anton (@ByQwert) on X
sometimes I break something
Forwarded from One brick to the IT world
Во время стажировки в NitroTeam (@nitroteamchat), студенты нашли множественные уязвимости в LibreHealth: Broken Access Control (CVE-2022-31496), Cross-Site Scripting (CVE-2022-31492, CVE-2022-31493, CVE-2022-31494, CVE-2022-31495, CVE-2022-31497, CVE-2022-31498).
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Так как их менторством занимался я, решил опубликовать статью на своем блоге:
https://murat.one/?p=169
P.S. Завтра напишу короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликую на канале.
#php #librehealth #opensource #0day #exploit
@onebrick
Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.
Так как их менторством занимался я, решил опубликовать статью на своем блоге:
https://murat.one/?p=169
P.S. Завтра напишу короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликую на канале.
#php #librehealth #opensource #0day #exploit
@onebrick
🔥3👍1
Forwarded from BI.ZONE
Шпаргалка безопасника_BI.ZONE.pdf
663.7 KB
🧩 Шпаргалка безопасника: несколько шагов к устойчивой инфраструктуре
Киберпреступники рассчитывают на человеческий фактор. К миллионным потерям может привести простая ошибка: необновленное ПО, случайно предоставленные полномочия, открытие фишингового письма.
Мы подготовили чек-листы, по которым вы сможете сверяться, чтобы оградить инфраструктуру от большинства киберугроз:
— правильная настройка рабочего места бухгалтера;
— противодействие фишингу;
— настройка политик аудита Windows;
— рекомендуемые события для учета в журнале событий безопасности Windows.
Киберпреступники рассчитывают на человеческий фактор. К миллионным потерям может привести простая ошибка: необновленное ПО, случайно предоставленные полномочия, открытие фишингового письма.
Мы подготовили чек-листы, по которым вы сможете сверяться, чтобы оградить инфраструктуру от большинства киберугроз:
— правильная настройка рабочего места бухгалтера;
— противодействие фишингу;
— настройка политик аудита Windows;
— рекомендуемые события для учета в журнале событий безопасности Windows.