Forwarded from PurpleBear (Vadim Shelest)
Vaultwarden - Improper access control (CVE‑2025‑24364) и RCE (CVE‑2025‑24365)
Буквально вчера, крутой ресерчер Елизар Батин из
CVE‑2025‑24364 (оценка по CVSS=7.2)
Ролевая модель решения предусматривает доступ к секретам в рамках понятия
CVE‑2025‑24365 (оценка по CVSS=8.1)
RCE на сервере
Дальше мне очень понравилось, сначала меняем путь
Далее подставляем абсолютный путь до нашего пейлоада в поле
Таким образом, получается интересный вектор для
Буквально вчера, крутой ресерчер Елизар Батин из
BI.ZONE опубликовал технические детали 2-ух уязвимостей найденных в рамках исследования Vaultwarden. Это очень популярная реализация сервера Bitwarden с открытым исходным кодом, совместимая с официальными клиентами этого парольного менеджера, которая согласно статистики компании BI.ZONE используется в 10% всех компаний в нашей стране.CVE‑2025‑24364 (оценка по CVSS=7.2)
Ролевая модель решения предусматривает доступ к секретам в рамках понятия
Organization, т.е пользователи состоящие в определенной Организации имеют доступ только к соответствующим ей секретам. Суть уязвимости заключается в повышении привилегий пользователя до админа Организации с доступом ко всем секретам по причине некорректной логики функции Request Guard, используемой для проверки принадлежности конкретного пользователя к UUID конкретной Organization. Детали эксплуатации подробно описаны в блоге😎CVE‑2025‑24365 (оценка по CVSS=8.1)
RCE на сервере
Vaultwarden через доступ к веб-интерфейсу панели администратора. Эксплуатация заключается в возможности использовать команду для отправки SMTP-сообщений с помощью Sendmail, чтобы запустить пейлоад через bin/sh. Дальше мне очень понравилось, сначала меняем путь
до icon_cache_folder на подконтрольный атакующему сервер с пейлоадом в метаданных PNG. Vaultwarden сходит за новой иконкой и сохранит ее в /@icon/attacker-site.com.pngДалее подставляем абсолютный путь до нашего пейлоада в поле
From Address и отправляем сообщение, которое выполнит нашу полезную нагрузку.Таким образом, получается интересный вектор для
Vaultwarden. Относительно рекомендаций, в первую очередь необходимо обновиться до версии 1.33.0 и далее отключить неиспользуемую функциональность приложения, как рекомендует автор уязвимостей.BI.ZONE
Exploring CVE-2025-24364 and CVE-2025-24365 in Vaultwarden
We analyze two vulnerabilities: one stems from improper access control while the other allows the attacker to remotely execute code
Forwarded from Threat Hunting Father 🦔
EDR Tier list 🤔
Something interesting😾
Whaat?🤩
Technical details pls🔍
🔗 https://x.com/PsExec64/status/1916205645507842525
🦔 THF
Something interesting
EDR Tier list rated by a ransomware operator. Ranked by difficulty to bypass.
Whaat?
Technical details pls🔍
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
Хороший материал по AD от 0xStarlight
#windows #activedirectory #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Kernel Exploitation
CVE-2025-21756: Attack of the Vsock
🔗Ссылка:
https://hoefler.dev/articles/vsock.html
CVE-2025-21756: Attack of the Vsock
🔗Ссылка:
https://hoefler.dev/articles/vsock.html
ptsecurity.com
Квартальный отчет март 2025
В первом квартале 2025 года российские организации столкнулись с рядом целевых кибератак, инициированных различными хакерскими группировками. В этом отчете рассматриваются наиболее значимые кибератаки за этот период, а также раскрываются методы, инструменты…
www.opennet.ru
Использование zip-бомбы для борьбы с вредоносными web-ботами
Последнее время значительно возросла активность web-ботов, индексирующих сайты. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования robots.txt, лезущие с десятков тысяч разных IP, притворяющиеся…
🔗Ссылка:
https://opennet.ru/63163/
https://opennet.ru/63163/
Forwarded from Whitehat Lab
Инструмент для аудита разрешений в
доступом (ACL – Access Control List)
Написан на
SACL - список используемый для аудита доступа к данному объекту.
DACL - список указывающий права пользователей и групп на действия с данным объектом.
Разрешения, которые нам интересны
GenericAll - полные права на объект
GenericWrite - редактировать атрибуты объекта
WriteOwner - изменить владельца объекта
WriteDACL - редактировать ACE объекта
AllExtendedRights - расширенные права на объект
ForceChangePassword - сменить пароль объекта
Self - возможность добавить себя в группу
Работает в GUI или консольном режимах:
Invoke-WebRequest -Uri 'https://raw.githubusercontent.com/canix1/ADACLScanner/refs/heads/master/ADACLScan.ps1' -OutFile ADACLScan.ps1
.\ADACLScan.ps1
.\ADACLScan.ps1 -Base (Get-ADRootDSE).defaultNamingContext -Owner -Scope subtree -Filter '(objectClass=*)' | Where-Object {$_.Access -eq 'Owner'}
Экспорт в xls, csv, html
Большое количество возможностей
#adaclscanner #powershell #redteam #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
Ресурс с интерактивными примерами эксплуатации веб уязвимостей. Также указаны методы противодействия, подойдет новичкам.
Различные темы, от классических sqli, xss, xxe и т.д. до LLM Prompt Injection
#web #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM