Forwarded from PurpleBear (Vadim Shelest)
CVE-2024-43405 - Nuclei's template signature verification bypass
Начнем первый рабочий день с обзора уязвимости CVE-2024-43405 (оценка по CVSS=7.8) в Nuclei, которая может привести к RCE на сервере сканера. С версии Nuclei 3.0 появилась возможность выполнения кода на хостовой ОС с помощью
Относительно технических деталей, опубликованных в блоге исследователей из Wiz, уязвимость возникает из-за неправильной интерпретации управляющих символов
А так как логика для проверки подписи предполагает, что проверяется только первое вхождение и символы
Таким образом, обновляемся до версии Nuclei 3.3.2 и выше, а лучше вообще никогда не используем чужие темплейты без дополнительной верификации содержимого, особенно если это всякие агрегаторы сommunity темплейтов😁
Начнем первый рабочий день с обзора уязвимости CVE-2024-43405 (оценка по CVSS=7.8) в Nuclei, которая может привести к RCE на сервере сканера. С версии Nuclei 3.0 появилась возможность выполнения кода на хостовой ОС с помощью
code protocol, что позволяет создавать шаблоны с более сложной логикой и существенно расширяет возможности сканера. В этом же релизе была анонсирована возможность подписывать и проверять темплейты. Суть данной уязвимости в возможности обхода этого механизма для добавления вредоносного кода и его выполнении из подписанного шаблона. Относительно технических деталей, опубликованных в блоге исследователей из Wiz, уязвимость возникает из-за неправильной интерпретации управляющих символов
\r\n используемыми парсерами. Для парсинга YAML содержимого темплейта используется библиотека gopkg.in/yaml.v2, которая интерпретирует x0A (\n), x0D (\r) или комбинацию (\r\n) как конец строки. А механизм проверки подписи использует regex (?m)^#\\sdigest:\s.+$ для проверки подписи после # digest:А так как логика для проверки подписи предполагает, что проверяется только первое вхождение и символы
\\r будут интерпретироваться regex парсером как часть строки, а YAML парсер будет считать их указанием на перенос строки🙈 а механизм проверки перед подсчетом хеша удаляет все строки с # digest: поэтому можно вставить вредоносный код во второе вхождение и он успешно пройдет проверку и будет выполнен:# digest: <valid-signature>
# digest: <injected-signature>\rcode:\r\r engine:\r - sh\r source: |\r echo "This is injected and executed!" > /tmp/payload.txtТаким образом, обновляемся до версии Nuclei 3.3.2 и выше, а лучше вообще никогда не используем чужие темплейты без дополнительной верификации содержимого, особенно если это всякие агрегаторы сommunity темплейтов😁
wiz.io
A Signature Verification Bypass in Nuclei (CVE-2024-43405) | Wiz Blog
Wiz's engineering team discovered a high-severity signature verification bypass in Nuclei which could potentially lead to arbitrary code execution.
Forwarded from AppSec Journey
А вот и привет из 2025! Я тут совсем недавно столкнулась с мошенничеством на платформе перепродажи. Не, к самой платформе ресейла претензий никаких, а вот хитросделанных пассажир ов встерить довелось.
И тут рраз, и попадается мне чеклист по self security (не знаю, можно ли так назвать). Залипла.
Логика, кстати, похожа на BSIMM и иже с ним - разные уровни зрелости, разные домены, в которых ты можешь поразмышлять и поработать.
В целом, как развлечение выглядит хорошечно! Да и не только:) Все таки, лишний раз проверить то, насколько ты защищен - никогда не лишний раз.
P.S. А так как мы с вами еще и часто отвечаем за безопасность компании - это хороший поинт для того, чтобы проверить ваших сотрудников🫰
И тут рраз, и попадается мне чеклист по self security (не знаю, можно ли так назвать). Залипла.
Логика, кстати, похожа на BSIMM и иже с ним - разные уровни зрелости, разные домены, в которых ты можешь поразмышлять и поработать.
В целом, как развлечение выглядит хорошечно! Да и не только:) Все таки, лишний раз проверить то, насколько ты защищен - никогда не лишний раз.
P.S. А так как мы с вами еще и часто отвечаем за безопасность компании - это хороший поинт для того, чтобы проверить ваших сотрудников🫰
digital-defense.io
Digital Defense - The ultimate personal security checklist to secure your digital life
www.opennet.ru
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики
Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость…
🔗Ссылка:
https://opennet.ru/62530/
https://opennet.ru/62530/
Forwarded from Kali Linux
Мощный OSINT-инструмент для поиска цифровых следов и утечек паролей людей в различных социальных сетях, написанный на языке Go.
▪️ GitHub
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BugXplorer (j b)
Bypassing File Upload Restrictions To Exploit Client-Side Path Traversal
https://blog.doyensec.com/2025/01/09/cspt-file-upload.html
🪳 @bugxplorer
https://blog.doyensec.com/2025/01/09/cspt-file-upload.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Caster
На крупном международном ресурсе HelpNetSecurity по кибербезопасности вышел обзор-интервью о моей утилите Sara, где я сказал о ней несколько слов
https://www.helpnetsecurity.com/2025/01/09/sara-open-source-routeros-security-inspector
https://www.helpnetsecurity.com/2025/01/09/sara-open-source-routeros-security-inspector
www.opennet.ru
Релиз системы самодостаточных пакетов Flatpak 1.16.0
После двух с половиной лет разработки опубликована новая стабильная ветка инструментария Flatpak 1.16, предоставляющего систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем…
🔗Ссылка:
https://opennet.ru/62537/
https://opennet.ru/62537/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Social Engineering
• Я часто стараюсь делиться с вами самой вкусной и топовой информацией с древнейшего хакерского форума XSS.IS (ex DaMaGeLaB), и на этот раз подъехал очередной годный материал — 8 номер журнала Inception, который создается авторами форума уже много лет и включает в себя уникальные статьи на определенные темы в области хакинга и не только. Содержание номера следующее:
• Скачивайте, делитесь с друзьями и не забывайте прожать свой царский лайк. Автор очень старался
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Пятый альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила пятую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со…
🔗Ссылка:
https://opennet.ru/62538/
https://opennet.ru/62538/
www.opennet.ru
Выпуск дистрибутива Debian 12.9
Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением…
🔗Ссылка:
https://opennet.ru/62546/
https://opennet.ru/62546/
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈