GISCYBERTEAM

Интеллект-карта (шпаргалка) по John the Ripper hgithub.com/...ohn #johntheripper #mindmap Подписывайтесь на наш Telegram-канал t.me/...eam

❗️CVE-2023-36003 Повышение привилегий с помощью XAML diagnostics API Ссылка на реализацию: m417z.com/...003 Репозиторий с эксплоитом: github.com/...poc #windows #lpe Подписывайтесь на наш Telegram-канал t.me/...eam

❗️CVE-2024-20656 Локальное повышение привилегий в службе VSStandardCollectorService150 Visual Studio Ссылка на реализацию: www.mdsec.co.uk/...ice Репозиторий с эксплоитом: github.com/...656 #windows #lpe #visualstudio Подписывайтесь на наш Telegram-канал t.me/...eam

Публикуем основные уязвимости для Битрикс24 v22.0.300 со ссылками на их реализацию: ❗️CVE-2023-1713 (RCE) ноябрь 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное создание временных файлов. Небезопасное создание временных файлов в файле bitrix/modules/crm/lib/order/import/instagram.php в Битрикс24 22.0.300, размещенном на HTTP-сервере Apache, позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через загрузку созданного файла ".htaccess". Ссылка на реализацию: starlabs.sg/...713 ❗️CVE-2023-1714 (RCE) ноябрь 1, 2023 — Удаленное выполнение команд (RCE) в Битрикс24 через небезопасное извлечение переменных. Небезопасное извлечение переменных в файле bitrix/modules/main/classes/general/user_options.php в Битрикс24 22.0.300 позволяет удаленным аутентифицированным злоумышленникам выполнить произвольный код через (1) добавление произвольного содержимого в существующие PHP-файлы или (2) десериализацию PHAR. Ссылка на реализацию: starlabs.sg/...714 ❗️CVE-2023-1715 (XSS) ноябрь 1, 2023 — (CVE-2023-1715 & CVE-2023-1716) Bitrix24 Stored Cross-Site Scripting (XSS) via Improper Input Neutralization on Invoice Edit Page. (CVE-2023-1715): Логическая ошибка при использовании функции mb_strpos() для проверки потенциальной XSS полезной нагрузки в Битрикс24 22.0.300 позволяет злоумышленникам обойти XSS-санитарию путем размещения HTML-тегов в начале полезной нагрузки. (CVE-2023-1716): Межсайтовая скриптинговая (XSS) уязвимость в странице редактирования счетов-фактур в Битрикс24 22.0.300 позволяет злоумышленникам выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва имеет привилегии администратора. Ссылка на реализацию: starlabs.sg/...715 ❗️CVE-2023-1717 (XSS) ноябрь 1, 2023 — Межсайтовый скриптинг (XSS) в Битрикс24 через уязвимость прототипа на стороне клиента Загрязнение прототипов в bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js в Битрикс24 22.0.300 позволяет удаленным злоумышленникам через загрязнение proto[tag] и proto[text] выполнить произвольный JavaScript-код в браузере жертвы и, возможно, выполнить произвольный PHP-код на сервере, если жертва обладает привилегиями администратора. Ссылка на реализацию: starlabs.sg/...717 ❗️CVE-2023-1718 (DoS) — Bitrix24 Denial-of-Service (DoS) via Improper File Stream Access Некорректный доступ к файловому потоку в файле /desktop_app/file.ajax.php?action=uploadfile в Битрикс24 22.0.300 позволяет неаутентифицированным удаленным злоумышленникам вызвать отказ в обслуживании с помощью созданного "tmp_url". Ссылка на реализацию: starlabs.sg/...718 ❗️CVE-2023-1719 (IDOR) — Небезопасное извлечение глобальных переменных в Битрикс24 Извлечение глобальных переменных в файле bitrix/modules/main/tools.php в Битрикс24 22.0.300 позволяет неавторизованным удаленным злоумышленникам (1) перечислить вложения на сервере и (2) выполнить произвольный JavaScript-код в браузере жертвы, а также, возможно, выполнить произвольный PHP-код на сервере при наличии привилегий администратора, путем перезаписи неинициализированных переменных. Ссылка на реализацию: starlabs.sg/...719 #bitrix #idor #dos #xss #rce Подписывайтесь на наш Telegram-канал t.me/...eam