SecList for CyberStudents

🔥 9.9 Critical
Post Auth RCE для Roundсube

Небезопасная десериализация. Инжектится через GET-параметр _from, — в Roundcube он указывает на раздел, куда надо вернуться, после отправки сообщения.

?_task=settings&_action=upload&_from=mail%2Finbox

Пошагово, как работает эксплоит:
1. Подменяет _from сериализованным объектом.
2. Заинжекченное значение подтягивается в сессию.
3. Дальше оно обрабатывается через rcube_pgp_engine → Crypt_GPG_Engine.
4. Во время вызова GPG-логики, Roundcube вызывает unserialize().
5. Триггерится код из первого шага

exploit // nuclei // research

👍2

104 views19:09

SecList for CyberStudents

Forwarded from Turan Security

Turan Security | PIZZA CTF!

📣 Do'stlar, bizda navbatdagi yangilik!
Siz uchun 🚩 CTF (Capture The Flag) musobaqasini uyushtirishni rejalashtirdik. Kiberxavfsizlik bo‘yicha aqlni charxlaydigan qiziqarli vazifalar tayyorlab qo'yganmiz. Musobaqa g'oliblariga oldin va'da qilib o'tilgan 📚 kitoblar va 💸 pul mukofoti beriladi.

🍕Ishtirokchilar hamkorimiz Bellissimo Pizzalari bilan mehmon qilinadi.

Qo'shimchasiga kompaniyamiz mutaxassislaridan sohada rivojlanishga oid tavsiyalar olish va do'stlar orttirish imkoniyatiga ega bo'ling.

🗓 Ro‘yxatdan o‘tish muddati: 12-iyun, 2025

📆 Sana: 14-iyun, 2025
📍 Manzil: Parkent ko'chasi 74
💰 Narx: Bepul. Ro‘yxatdan o‘tish shart
🎙 Format: Offlayn

👍2

74 views12:18

SecList for CyberStudents

https://medium.com/@Nightbloodz/grafana-cve-2025-4123-full-read-ssrf-account-takeover-d12abd13cd53

Medium

Grafana CVE-2025–4123: Full Read SSRF & Account Takeover

Grafana CVE-2025–4123: Full Read SSRF & Account Takeover https://nightbloodz.github.io/grafana-CVE-2025-4123/ Summary An open redirect happens when a web application takes a URL parameter and …

106 views13:36

SecList for CyberStudents

https://github.com/openwall/john/blob/bleeding-jumbo/run/pfx2john.py

GitHub

john/run/pfx2john.py at bleeding-jumbo · openwall/john

John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, and even some FPGAs - openwall/john

109 views11:33

SecList for CyberStudents

https://github.com/openwall/john/blob/bleeding-jumbo/run/pfx2john.py

bruteforce .pfx files.
Example: e-imzo )

😁2

106 viewsedited 11:33

SecList for CyberStudents

https://www.bugbountyhunt.com/programs

105 views16:28

SecList for CyberStudents

Forwarded from Cat Seclist

🔥1

95 views14:17

SecList for CyberStudents

Forwarded from OSINT | Форензика

👽 Forensics: подборка полезных ссылок

Фреймворки
1. dff (Digital Forensics Framework) — платформа с открытым исходным кодом для проведения работ по извлечению и исследованию данных.
2. PowerForensics — утилита, написанная на PowerShell, предназначенная для исследования жестких дисков.
3. The Sleuth Kit (TSK) — это библиотека на языке C и коллекция инструментов командной строки, которые позволяют исследовать образы дисков.

Реал-тайм утилиты
1. grr (GRR Rapid Response) — инструмент для расследования и анализа инцидентов.
2. mig (Mozilla InvestiGator) — распределенная реал-тайм платформа для расследования и анализа инцидентов.

#Tool #Framework #Analysis #Forensics 🧿 OSINT | Форензика

96 views18:23

SecList for CyberStudents

https://youtu.be/aM3ipLyz4sw?si=5kRzc1dCZXwmiMjr

YouTube

Leaking the phone number of any Google user ($5k bounty)

An attack on Google services to leak the phone number of any Google user

97 views04:21

SecList for CyberStudents

https://www.ssh-audit.com/hardening_guides.html

77 viewsedited 14:48

SecList for CyberStudents

https://www.ssh-audit.com/hardening_guides.html

https://github.com/jtesta/ssh-audit

GitHub

GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility…

SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) - jtesta/ssh-audit

88 views14:51

SecList for CyberStudents

https://book.hacktricks.wiki/en/network-services-pentesting/873-pentesting-rsync.html

128 viewsedited 15:04

SecList for CyberStudents

Forwarded from Похек

Интересное видео с демонстрацией Account Takeover через punycode
https://youtu.be/Cj1sOFHDClM

А также статья с примером, как багхантер получил баунти за такую багу
https://infosecwriteups.com/the-most-underrated-0-click-account-takeover-using-punycode-idn-attacks-c0afdb74a3dc

🌚

@poxek

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥1

96 views15:16

SecList for CyberStudents

Forwarded from Сертификат безопасности

Жители Казахстан 16kk.7z

1 GB

По просьбам трудящихся выкладываю архивный файл "Жители Казахстан 16kk.csv"

Пароль: @qcakz

83 views08:50