Доброго времени.

ПроРоссийский форум снова в работе! 🇷🇺
Отказались от XenForo - написали с 0 свой форум.
Добавили шифрование переписок и много других функций для удобной работы.

Будем рады помощи в тестирование форума и предложений по улучшению функционала/дизайна.

Список доменов:
XSSF.NET
XSSF.RU

Наши ресурсы:
Канал форума: T.ME/XSSF_FORUM
Наш канал: T.ME/ITARMYOFRUSSIANEWS
Канал форума: T.ME/XSSF_FORUM

CVE-2026-3844
*
Breeze Cache <= 2.4.4 Unauthenticated Arbitrary File Upload to RCE
*
PoC

WE released ! ssh-bar.org
*
Да, да, знаю что всем насрать, но мне целый месяц было весело это кодить, так что - заходите !
Если коротко:
# Это chat over ssh
# Есть 1 общий канал general для всех
# Можно создавать свои каналы: как открытые так и с паролем на вход
# Тот кто создал канал = сразу модератор, (в /help будут дополнительные команды)

* Я чутка позже напишу адекватный /help
* timeout сессии 30 минут - маловато, но ничего не пропадет при reLogon
* ну багов наверно будет ололо

Lets GO^
Сначала > https://ssh-bar.org
Потом сюда > ssh proxy-chat@ssh-bar.org и сразу пишем /help

Кто то был очень зол !
*
bitrix - shittrix

Ctrl-Clicking will open Calc with no warning and we're able to make it remote by outputing to /dev/pts/#

printf "\x1b]8;;file:///C:/windows/system32/calc.exe\x07Click here\x1b]8;;\x1b\\\n"

CVE-2026-42167 in ProFTPD
*
Full detail
*
PoC

Коме́та Галле́я (1P/Halley) — яркая короткопериодическая комета, возвращающаяся к Солнцу с периодичностью каждые 75—76 лет
*
Теоретически, можно и дожить...

CVE-2026-31431 Copy Fail: 732 Bytes to Root on Every Major Linux Distribution.
*
Дырка в Linux для повышения привилегий, позволяет любому юзеру подняться до root с помощью 732-байтового скрипта на Python, работает практически на всех основных дистрибутивах Linux, выпущенных с 2017 года.
*
detail*
*
exploit

*
PaRan03D

CVE-2026-42779
*
Apache MINA AbstractIoBuffer.resolveClass() deserialization filter bypass to RCE
(CVSS 9.8)
*
PoC

PHP 8.5.5 — var_destroy __destruct reentrancy UAF.
*
Sister bug to Calif MAD Bugs finding; survives their proposed patch. ASAN-confirmed
PoCs + leak primitive.

Надо брать девайс !

Debian 13 DHCP server RCE
*
PoC and details

стоит назвать COPY docker FAIL

#escape

CVE-2026-35616 FortiClient EMS Pre-Auth Bypass
*
exploit

CVE-2026-32710 MariaDB persistent privilege escalation → UDF RCE
*
Affected: MariaDB 11.4.x (confirmed on 11.4.9)
*
Exploit

Журнал DF-zine #1, 2026 "Уязвимости сетей"

Всех приветствую!

Состоялся первый выпуск форумного журнала. Он тематический, посвящен теме "Уязвимости сетей".
Самой популярной на сегодняшний день.
Задуман администрацией, админом, с целью продвижения интересных идей (и форума заодно:)),
помощи тем, кто начинает вливаться в мир пентеста.

А чтобы он не превратился в сухой мануал, в журнал вошли свежие материалы, новые статьи, которых на форуме нет.

Таким образом, открыть и почитать стоит ВСЕМ :)

Приветствуются любые комментарии- хвалительные и ругательные, а также конструктивная критика.
Поехали!

Читать журнал: https://t.me/DutyFreeForum/2694

DutyNews / forum.duty-free.cc 🦹‍♂️

CVE-2026-23918 Apache mod_http2
*
DOS PoC

Dirty Frag: Universal Linux LPE
*
exploit