Forwarded from Pentester's Backlog
Telegraph
Немного заметок на полях о Bitrix
Всем привет! Многие неоднократно слышали о CMS Bitrix — весьма удобная система для управления сайтом. Однако сильно уязвимая из "коробки". Об эксплуатации достаточного количества нюансов и уязвимостей было не раз сказано в комьюнити этичных хакеров. Сейчас…
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from SHADOW:Group
История о нахождении и раскрутке RCE в публичной багбаунти программе.
Ссылка на статью
#web #rce #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Путь от ограниченного Path Traversal к RCE с вознаграждением в $40,000
Описание Во время разведки и сканирования портов на нашей любимой цели мы обнаружили поддомен с портом 8443 — http://admin.target.com:8443. Ответ был 404, и, к сожалению, большинство исследователей игнорируют такие поддомены, но не я! Используя fuzzing для…
Forwarded from BugXplorer (j b)
Leaking the email of any YouTube user for $10,000
https://brutecat.com/articles/leaking-youtube-emails
🪳 @bugxplorer
https://brutecat.com/articles/leaking-youtube-emails
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Кто жив ? 🤔
Anonymous Poll
61%
Я ! 😁
0%
Я нет 😄
17%
Тут никого нету!
22%
* узнать ответы * (ого, ты смог нажать, значит ты живой) 🍷
🔥1
Forwarded from Кибер ПТУ | Кибербезопасность
Харденинг
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
⚙ Целый сборник харденинг-годноты – раз и два
⚙ Чеклисты по харденингу всего и вся – ссылка
#BaseSecurity #DevSecOps #Network
🧠 Твой Пакет Знаний | 🛍 Другие каналы
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
#BaseSecurity #DevSecOps #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecuriXy.kz
Ну вот и в #Wazuh с 4.4.0 по 4.9.0 обнаружена уязвимость, связанная с небезопасной десериализацией в DistributedAPI. Злоумышленник с доступом к API может выполнить RCE на сервере, отправив специально сформированный запрос.
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
curl -X POST -k -u "wazuh-wui:MyS3cr37P450r.*-" -H "Content-Type: application/json" --data '{"__unhandled_exc__":{"__class__": "exit", "__args__": []}}' https://<worker-server>:55000/security/user/authenticate/run_as
А она давненько уже есть в Obsidian Pentest 👾
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.там много ещё другого
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.
GitHub
Obsidian-Pentest/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md at main · 0xHaskar/Obsidian-Pentest
Сборная солянка по разным направлениям в ИБ! . Contribute to 0xHaskar/Obsidian-Pentest development by creating an account on GitHub.
Forwarded from Омский багхантер
Обнаружил хорошую доку по внутреннему пентесту/редтиму. Рокет сайнса здесь нет, но для актуализации знаний прям что надо.
Тоже самое, но только в виде репозитория: тык
Тоже самое, но только в виде репозитория: тык
swisskyrepo.github.io
Internal All The Things
Active Directory and Internal Pentest Cheatsheets
Forwarded from Похек
Enhancements for BloodHound v7.0 Provide Fresh User Experience and Attack Path Risk Optimizations
#AD #bloodhound #activedirectory
General Availability of Improved Analysis Algorithm and Security Posture Management Improvements
The BloodHound team previewed several concepts in the last couple of releases that made it easier for customers to visualize attack paths and show improvements in identity risk reduction over time.
This week’s release of BloodHound v7.0 includes significant enhancements focused on improving user experience and attack path risk assessment. Thanks to the feedback from customers and community, we are excited to showcase these enhancements together!
➡️ Читать далее
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
#AD #bloodhound #activedirectory
General Availability of Improved Analysis Algorithm and Security Posture Management Improvements
The BloodHound team previewed several concepts in the last couple of releases that made it easier for customers to visualize attack paths and show improvements in identity risk reduction over time.
This week’s release of BloodHound v7.0 includes significant enhancements focused on improving user experience and attack path risk assessment. Thanks to the feedback from customers and community, we are excited to showcase these enhancements together!
Please open Telegram to view this post
VIEW IN TELEGRAM