🚨 Citrix снова на радаре: утечка памяти без авторизации

CVE-2026-3055 (CVSS 9.3)

В NetScaler ADC / Gateway нашли критическую уязвимость: можно читать память устройства без логина. А это — токены, сессии и потенциальный доступ к SSO.

И здесь важен контекст.

♾ CitrixBleed (2023) начиналось так же — «просто утечка памяти», закончилось массовыми атаками и захватом аккаунтов. Сейчас exploitation ещё не подтверждён. Но такие баги редко остаются «теорией».

Если у вас есть NetScaler — это не та история, где можно подождать.

📎 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

💡 Как находят уязвимости через Burp Intruder

Подбирать payload’ы вручную — долго и почти всегда неэффективно.
В реальных тестах всё решает автоматизация.

🔗 Разберём, как через Burp Intruder можно:

— брутить логины и пароли
— находить SQL-инъекции и XSS
— вскрывать скрытые эндпоинты
— обходить ограничения (например, upload)

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🪟 Как используют WinRM в реальных атаках

Разберём инструмент, который используют почти в каждом AD/Windows-кейсе — Evil-WinRM.

➡️ быстрый доступ к PowerShell без RDP
➡️ вход по hash (pass-the-hash)
➡️ загрузка скриптов прямо в память
➡️ запуск утилит и сбор данных без лишнего шума

💡 В статье:

— как подключаться к WinRM (пароль / hash / ключи)
— как разворачивать post-exploitation за минуты
— как работать с файлами без костылей (upload/download)
— и какие фичи реально ускоряют внутренний пентест

🔗 Гайд по ссылке

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 Вопрос с собеседования на Junior+

Почему SameSite=Lax не спасает от CSRF?

👇 Правильный ответ (нажми, чтобы прочитать):

SameSite=Lax действительно режет часть кросс-доменных запросов, но не блокирует cookie при обычном переходе по ссылке (GET)

Что это значит на практике:

пользователь кликает по ссылке → браузер отправляет cookie → запрос выполняется от его имени

⚠️ Поэтому CSRF всё ещё возможен через:

— GET-запросы
— переходы по ссылкам
— некоторые edge-кейсы с редиректами

👍 — знал/а
🔥 — теперь точно запомню

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔥 5 SSRF-сценариев, которые приводят к компрометации

SSRF — это способ заставить сервер работать изнутри сети.

➖ Cloud metadata → кража ключей (AWS / GCP)

http://169.254.169.254/latest/meta-data/

🔜 получение IAM credentials
🔜 доступ к S3 / API / другим сервисам

Один из самых частых и подтверждённых сценариев в bug bounty.

➖ Доступ к internal admin-панелям

— /admin
— /internal-api
— debug endpoints

🔜 SSRF обходит сегментацию сети
🔜 сервер сам делает запрос «внутрь»

➖ Доступ к внутренним сервисам (Redis / Elasticsearch)

Если SSRF поддерживает нестандартные протоколы:

— Redis → запись данных / возможные цепочки до RCE
— Elasticsearch → утечка индексов и данных

🔜 зависит от реализации SSRF (gopher://, raw TCP)

➖ Чтение локальных файлов (file://)

file:///etc/passwd

🔜 утечка конфигов, ключей, токенов

⚠️ работает не во всех реализациях (зависит от клиента)

➖ SSRF → RCE цепочки

SSRF сам по себе редко финал.

🔜 используется как pivot:

— доступ к внутренним API
— триггер webhook / callback
— дальнейшая эксплуатация до RCE

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

📌 Инструмент, который ускоряет постэксплуатацию

После получения доступа начинается самое муторное:

— копаться в файловой системе
— искать конфиги, креды, бэкапы
— разбирать дампы и архивы

CLI быстро становится узким местом.

🔤 здесь удобно использовать Double Commander

🔎 Чем полезен в пентесте

— быстрый поиск по содержимому (ищем пароли, токены, ключи)
— встроенный просмотрщик (hex / text)
— работа с архивами как с папками
— удобный file transfer между системами
— нормальная навигация по большим объёмам данных

🟡 идеально для разбора loot после компрометации

⚙️ Как установить (Kali Linux)

sudo apt install doublecmd-gtk

Запуск:

doublecmd

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

👀 SQLmap — автоматизация, которая ломает базы за вас

— основные команды и флаги
— работа с параметрами, cookies, headers
— дамп базы, пользователей, таблиц
— обход ограничений и настройка атак

ℹ️ удобно держать под рукой во время пентеста или CTF

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 0-click в Telegram: RCE через стикер

Появилась информация о критической уязвимости ZDI-CAN-30207 (CVSS 9.8). Сценарий — максимально неприятный:

🔜 атакующий отправляет специальный стикер
🔜 пользователь ничего не делает
🔜 на устройстве может выполниться код

Если это подтвердится — это классический zero-click takeover с доступом к аккаунту и переписке. Telegram при этом отрицает уязвимость, ссылаясь на проверку стикеров.

💡 даже если кейс окажется фейком — сам вектор реален: медиа и авто-просмотр уже не раз становились точкой входа.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

📉 Когда админка вообще не нужна

В роутерах TP-Link серии Archer NX нашли баг, который ломает базовую модель безопасности.

🈂️ часть HTTP-эндпоинтов была доступна без авторизации
🈂️ через них можно было загрузить свою прошивку
🈂️ и получить полный контроль над устройством

Это не сложная атака — это просто отсутствие проверки.

💡 Что интересно для пентеста:

— ищите не только логин/пароль, а прямые вызовы API
— проверяйте CGI/служебные эндпоинты
— смотрите, где забыли auth

🔜 часто именно такие точки дают самый быстрый доступ

🔗 Обновление

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

❔ Вопрос для middle

В веб-интерфейсе устройства часть CGI-эндпоинтов оказалась доступна без авторизации. Через них можно выполнять привилегированные действия (например, загрузку прошивки).

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

✅ Правильный ответ: Missing Authorization (Access Control)

Здесь система вообще не проверяет, имеет ли пользователь право выполнять действие.
Эндпоинт доступен напрямую, и сервер выполняет чувствительные операции без какой-либо проверки прав.

📌 Почему не другие варианты:

IDOR — предполагает, что есть идентификация, но можно получить доступ к чужим данным через ID
Broken Authentication — проблема с логином/сессией, а здесь аутентификация просто отсутствует
CSRF — требует авторизованного пользователя и подмены запроса

💡 Даже если есть логин/пароль — любой забытый endpoint без проверки прав = полный обход защиты

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔥 Как выбрать шрифт, который реально удобен

Вы же не думаете, каким шрифтом пользуетесь в IDE… пока не начинаете читать 500 строк кода подряд.

Есть простой способ подобрать свой:

⭐️ сервис CodingFont

— показывает один и тот же код в двух шрифтах
— вы выбираете, что читается быстрее и проще
— постепенно остаётся ваш фаворит

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🪟 Почему Пуск в Windows — это потенциальная точка атаки

В Windows 11 часть системных компонентов (Пуск, Проводник) долгое время работали через web-компоненты.

➖ Что это значит для безопасности:

— WebView / Chromium внутри системы
— обработка контента через JS
— больше сложной логики

🔜 как итог:

— потенциальные XSS / RCE
— атаки через UI и превью
— больше surface для багов

⚡️ Microsoft теперь уходит обратно в native и это не только про «ускорить интерфейс»:

— меньше web-логики
— меньше зависимостей
— меньше точек входа

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🔥 Gobuster: быстрый перебор без лишнего шума

Dir bruteforce — база, но без нужных флагов можно легко упустить интересные точки.

В этой шпаргалке — всё, что реально используется:

🔜 dir / dns / fuzz режимы
🔜 работа с headers, cookies, proxy
🔜 фильтрация по статусам и длине ответа
🔜 настройка потоков и таймаутов

💡 удобно держать под рукой во время recon и bug bounty

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet