Наши снова в городе 🏴‍☠️
*
CVE-2026-20817 - Windows Error Reporting (WER) ALPC Privilege Escalation
*
lets roll

CVE-2025-29969 EventLogin
*
Дырка в протоколе MS-EVEN.Пользователи с низкими привилегиями могут записывать произвольные файлы на удалённую машину, фактически обходя необходимость в учетной записи администратора для удалённой записи.

Exploitation

Gitlab CE/EE Deserialisation RCE through Redis Compromise
*
Проверки проверки целостности данных разумеется нет, читай не хочу
Redis Access = Game Over
*
generate_payload.rb

Наконец то вышел PageDOut № 8
*
Бегом читать !

Exploited Roundcube mail server
*
read news

IDA Pro 9.3 KeyGen
*
*
под капотом:
pip install + эскалация привилегий на Win (ShellExecuteW(..., "runas", ...) + генерация JSON лицухи и подписи + копипат idapro.hexlic в %APPDATA%\Hex-Rays\Ida Pro\idapro.hexlic + разумеется правка реееста HKCU\SOFTWARE\Hex-Rays\IDA\Licenses\ + патч бинарников IDA

На *nix/mac — ищет libida.so, libida32.so, .dylib в текущем каталоге и патчит

Страшно ? Не запускай !

EDR killer
*
Ямал, Ямал, я Топаз, как слышно ?
Слышу разбираю хорошо
*
TopazTerminator

#
Total.js RCE gadgets all around
#

Рубрика На заметку $[email protected] - part 7
*
Сегодня о Proxmox

/etc/pve — это pmxcfs кластерная распределённая FS да еще и в памяти, любые изменения сразу отлетят на все ноды кластера = глобальный persistence.
*
*
VM hook scripts
В Proxmox есть:

hookscript:

И вот этот вот hookscript запускается при старте\стопе\миграции ВМ, а сам он лежит лежит в storage !!!
Наполняем наш ХукоСкрипт любой нагрузкой, при старте ВМ она выполнится, но VM при этом будет выглядеть чистой.
*
*
backdoor через snippets

local:snippets

Туда обычно укладывают cloud-init \ hook scripts \ config fragments. И тут если словить storage writable - золото, мало кто мониторит snippetы.
*
*
сloud-init user injection
Если ВМ использует cloud-init то можно и подменить user-data, своих SSH-ключей накидать, команд заинжектить. А если еще и storage общий.... )
*
*
QEMU monitor socket = GOD-MODE
У каждой ВМки есть свой монитор

/var/run/qemu-server/<vmid>.monitor

И если доступ уже в руках, то ничего не мешает читать память, инжектить команды, снапшотик забрать.
*
*
live migration
При миграции ВМ на другую ноду, память ВМки летит по сети, а значит можно снифать память, ловить ключи, смотреть что там в рантайме.
НО, есть 2 НО :
1 - память летит без шифрования в старых версиях proxmox
2 - либо нужно словить лютый misconfig
*
*
args в конфиге VM
В конфиг ВМки можно докинуть аргументов

ls -lla  /etc/pve/qemu-server/
args:

Тем самым изменить поведение ВМ, передастся прямо в QEMU.
*
*
Про всякие shared storage (NFS, Ceph и тд) можно и не говорить - это сразу компроментация всего, включая подмену золотых образов для автоматическокой раскатки. Сюда же протекщие тикеты (PVEAuthCookie), сюда же /etc/pve/priv/authkey.key (подделка cluster-auth) и до кучи LXC контейнеры которые с нодой прям за руки держатся.


#РубрикаНаЗаметкуХакеру

Не покупай \ сделай сам \ redis у нас есть дома
*
Build your own <insert-technology-here>

200+ Hacking / Infosec pdf

El Linkos

CVE-2026-2472
*
Unauthenticated and Stored Cross-Site Scripting (XSS) in google-cloud-aiplatform _genai/_evals_visualization (Vertex AI Python SDK) affecting Jupyter/Colab.
*
Technical PoC

CVE-2026-21852
*
Claude Code Vulnerability

All IN onE

CVE-2026-28515, CVE-2026-28516, CVE-2026-28517
*
openDCIM: From SQL Injection to RCE via Config Poisoning

golden days (1998)
😁

PHP 8 Sandbox Escape
*
Affected Versions:
PHP 8.2.x
PHP 8.3.x
PHP 8.4.x
PHP 8.5.x

Exploit

Hacking Better-Hub
*
LinkeZ

WatchDogKiller
Weaponizing the WatchDog Anti-Malware Driver Vulnerability.
*
PoC

Вот так вот значит

WTF + writeUP + PoC

Собираем игровой кудахтер Vers. 2026
с поддержкой LLM из коробки само собой