CVE-2026-3854 RCE
*
Точка с запятой в опции
Результат:
*
Детали
*
git push -o позволяет юзерам передавать произвольные строки на сервер. GitHub встраивает их непосредственно в внутренний заголовок — без очистки разделителяТочка с запятой в опции
push позволяет переопределить критические для безопасности поля.Результат:
RCE без песочницы от имени службы git в GHES*
Детали
🔥19😱6👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Коме́та Галле́я (1P/Halley) — яркая короткопериодическая комета, возвращающаяся к Солнцу с периодичностью каждые 75—76 лет
*
Теоретически, можно и дожить...
*
Теоретически, можно и дожить...
👍28🔥8😱3
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2026-31431 Copy Fail: 732 Bytes to Root on Every Major Linux Distribution.
*
Дырка в Linux для повышения привилегий, позволяет любому юзеру подняться до root с помощью
*
detail*
*
exploit
*
Дырка в Linux для повышения привилегий, позволяет любому юзеру подняться до root с помощью
732-байтового скрипта на Python, работает практически на всех основных дистрибутивах Linux, выпущенных с 2017 года.*
detail*
*
exploit
👍30🔥19😱12
PHP 8.5.5 — var_destroy __destruct reentrancy UAF.
*
Sister bug to Calif MAD Bugs finding; survives their proposed patch. ASAN-confirmed
PoCs + leak primitive.
*
Sister bug to Calif MAD Bugs finding; survives their proposed patch. ASAN-confirmed
PoCs + leak primitive.
👍9🔥4
Журнал DF-zine #1, 2026 "Уязвимости сетей"
Всех приветствую!
Состоялся первый выпуск форумного журнала. Он тематический, посвящен теме "Уязвимости сетей".
Самой популярной на сегодняшний день.
Задуман администрацией, админом, с целью продвижения интересных идей (и форума заодно:)),
помощи тем, кто начинает вливаться в мир пентеста.
А чтобы он не превратился в сухой мануал, в журнал вошли свежие материалы, новые статьи, которых на форуме нет.
Таким образом, открыть и почитать стоит ВСЕМ :)
Приветствуются любые комментарии- хвалительные и ругательные, а также конструктивная критика.
Поехали!
Читать журнал: https://t.me/DutyFreeForum/2694
DutyNews / forum.duty-free.cc 🦹♂️
Всех приветствую!
Состоялся первый выпуск форумного журнала. Он тематический, посвящен теме "Уязвимости сетей".
Самой популярной на сегодняшний день.
Задуман администрацией, админом, с целью продвижения интересных идей (и форума заодно:)),
помощи тем, кто начинает вливаться в мир пентеста.
А чтобы он не превратился в сухой мануал, в журнал вошли свежие материалы, новые статьи, которых на форуме нет.
Таким образом, открыть и почитать стоит ВСЕМ :)
Приветствуются любые комментарии- хвалительные и ругательные, а также конструктивная критика.
Поехали!
Читать журнал: https://t.me/DutyFreeForum/2694
DutyNews / forum.duty-free.cc 🦹♂️
👍15🔥5😱1
временный патч от Dirty Frag 😆
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
👍12🔥6