Forwarded from Ralf Hacker Channel (Ralf Hacker)
Control Flow Hijacking via Data Pointers. Вариант инъекции шеллкода в процессы.
Blog: https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html
Очень хорошая работа👍 Интересно тут то, что помимо публикации PoC, 0xLegacyy подробно описал все этапы разработки, начиная от идеи, и заканчивая рабочим PoC. Туда же входит и написание своей заглушки для шеллкода.
P.S. обещал в скором времени опубликовать рабочий BOF))
#pentest #redteam #maldev #bypass
Blog: https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html
Очень хорошая работа👍 Интересно тут то, что помимо публикации PoC, 0xLegacyy подробно описал все этапы разработки, начиная от идеи, и заканчивая рабочим PoC. Туда же входит и написание своей заглушки для шеллкода.
P.S. обещал в скором времени опубликовать рабочий BOF))
#pentest #redteam #maldev #bypass
Forwarded from 🕷 BugBountyRu
Заголовок HTTP-ответа
Vary указывает, какие части запроса нужно учитывать при создании ключа кэша. Это помогает предотвратить атаки вроде cache poisoning.В некоторых кейсах значения заголовка
Vary могут указывать, доверяет ли приложение пользовательскому вводу или отражает его в ответе.GET / HTTP/1.1
Host: redacted.com
HTTP/1.1 200 OK
Server: Apache/2.4.37
Vary: X-Forwarded-Host, Origin
Content-type: text/html; charset=utf-8
Connection: close
Content-Length: 11512
Как видно, в ответе есть заголовок
Vary, в котором указаны X-Forwarded-Host и Origin. Используем эту информацию, чтобы проверить, доверяет ли приложение пользовательскому вводу:GET / HTTP/1.1
Host: redacted.com
X-Forwarded-Host: example.com
HTTP/1.1 200 OK
Server: Apache/2.4.37
Vary: X-Forwarded-Host, Origin
Content-type: text/html; charset=utf-8
Connection: close
Content-Length: 11509
<!DOCTYPE html>
<html>
...
<script src="https://example.com/assets/js/vendor/jquery-ui.custom.min.js"></script>
...
</html>
Что это значит? Сервер доверяет
X-Forwarded-Host — он напрямую попадает в HTML. Это открывает возможность использовать X-Forwarded-Host для поиска аномального поведения. Если в некоторых ответах
X-Forwarded-Host используется без добавления в Vary, то кэш можно потенциально отравить.Это может привести:
— К SSRF, если заголовок прокидывается внутрь backend-запросов.
— Отравлению кэша, если
Vary не всегда прописан или используется неправильно.— Desync-атакам, особенно в сочетании с другими отражёнными заголовками.
#техники
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Critical Erlang/OTP SSH Vulnerability RCE
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Потом пришли любители
Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Erlang/OTP, когда то взяли, да и запили свою реализацию SSH (релизы от хакеров из богоПодобной OpenBSD != true)Потом пришли любители
3Dparty из RabbitMQ употребили этот релиз.Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
ssh:daemon(1337, [{system_dir, "/etc/ssh"}, {user_dir, "/home/user/.ssh"}]).Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
Forwarded from Whitehat Lab
Инструмент для удалённого извлечения хешей и копирования чувствительных
Добавлено:
Go-secdump can now dump the registry secrets without changing any DACLs thanks to the SeBackupPrivilege
Пример:
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --sam
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --lsa
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --dcc2
Relay:
./go-secdump.exe --host 192.168.0.100 -n --relay
Основные опции:
--host <target>
-P, --port <port>
-d, --domain <domain>
-u, --user <username>
-p, --pass <pass>
-n, --no-pass
--hash <NT Hash>
--local
-k, --kerberos
--dc-ip
--target-ip
--aes-key
--dump
--sam
--lsa
--dcc2
--relay
--relay-port <port>
#soft #golang #redteam #gosecdump
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый ролик на канале 🍿
💬 С вас комментарий для продвижения!
🔗Ссылка:
https://m.youtube.com/watch?v=JTDNAB3qP0M
🔗Ссылка:
https://m.youtube.com/watch?v=JTDNAB3qP0M
YouTube
Я скачал вирусы SheetRat и XWorm на Windows
В этом видео я проведу тестирование двух известных вирусов — SheetRat и XWorm — на операционной системе Windows. Мы разберем, как эти вредоносные программы работают, и покажем, как их можно обнаружить с помощью онлайн лабораторий для анализа вирусов.
Ссылки:…
Ссылки:…
Fsecurity | HH pinned «Новый ролик на канале 🍿 💬 С вас комментарий для продвижения! 🔗Ссылка: https://m.youtube.com/watch?v=JTDNAB3qP0M»
Forwarded from Proxy Bar
Forwarded from Proxy Bar
NASA: Core Flight System - RCE\DOS\Path_Traversal vulns
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
Forwarded from s0ld13r ch. (s0ld13r)
Chocopie.exe 2.0 is came back with new feats 🐸
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс❗️
• Командой🔍
• Агент полностью переписан на Go - быстрее, прикольнее😏
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат😈
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация😸
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях🚨
🧢 s0ld13r
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс
• Командой
get_configs можно собрать все найденные .ovpn файлы в один .zip архив и отправить в чат • Агент полностью переписан на Go - быстрее, прикольнее
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы капибары умели программировать, какой язык программирования они бы выбрали?
Anonymous Poll
20%
Python
60%
CapyScript
20%
Java
🥰1