CVE-2024-29269 — это критическая уязвимость удалённого выполнения кода (RCE) в маршрутизаторах Telesquare TLR-2005KSH версий 1.0.0 и 1.1.4.

Она позволяет неаутентифицированному злоумышленнику выполнять произвольные системные команды через параметр Cmd в веб-интерфейсе устройства. Эксплойт уже опубликован и активно используется в реальных атаках.

👉 @cybersecinform

Этот сайт буквально содержит всё, что нужно, чтобы пройти собес на позицию Senior DevOps Engineer

👉 https://interview.devopscommunity.in

👉 @cybersecinform

Напоминание об этичном взломе

Обход защиты WAF от XSS с помощью невидимых разделителей до или после имени функции:

<img/src/onerror=alert&#xFEFF;(1337)>
<svg/onload= alert&#65279;(2)>

👉 @cybersecinform

Наткнулся на пост в LinkedIn, где инъекция RCE была прямо в поле логина: {"login":"John'.system('id').'"}

Сначала подумал, что фейк, но после расследования выяснилось, что функция assert($str) фактически работает как eval($str)

И некоторые разработчики используют её для проверок 😨

👉 @cybersecinform

Это шпаргалка по GitHub Dorks

"Dork" — это поисковый запрос, который позволяет находить уязвимые, чувствительные или ошибочно загруженные файлы в открытых репозиториях GitHub.

👉 @cybersecinform

Кейлоггер The Rat!: обзор, настройка, использование

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Напоминание для этичного хакинга

При тестировании API-поля с типом UUID, попробуй подставить другие типы значений:

/api/user/a8ae-1322-ac09-8f90   // оригинальный UUID  
/api/user/1                     // число (ID)  
/api/user/[email protected]      // email  

Также протестируй множественную форму маршрута:

/api/users/...
вместо
/api/user/...

👉 @cybersecinform

Как работает DHCP — простыми словами

Клиент: "Помогите! У меня нет адреса!"
🔁 DHCPDiscover — широковещательный запрос

Сервер: "Как насчёт этого адреса?"
🔁 DHCPOffer — unicast-ответ с предложением IP

Клиент: "Можно мне этот адрес?"
🔁 DHCPRequest — повторный широковещательный запрос

Сервер: "Ладно! Вот он."
🔁 DHCPAck — подтверждение

Клиент: "Отлично! Теперь я кто-то!" 😂

👉 @cybersecinform

шутка про SQL-инъекцию

👉 @cybersecinform

Tor .taxi — это онлайн-ресурс, который предоставляет проверенные ссылки на сайты даркнета, с основной целью предотвратить фишинг и зафиксировать историю даркнета. Кроме того, он отслеживает время активности и неактивности этих сайтов.

Ссылка: https://tor.taxi

👉 @cybersecinform

AD Recon: Брутфорс имён пользователей Kerberos

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Darkus — это инструмент для поиска сайтов в сети Tor (.onion), разработанный Lucksi. Его основная цель — упростить исследование даркнета, включая сервисы, маркетплейсы и контент, через поисковые движки вроде Ahmia. 👁

Возможности:

> Поиск по ключевым словам (например, "hacker")
> Фильтрация результатов по времени: за день, неделю, месяц или все
> Использует Tor-прокси для сохранения анонимности
> Показывает IP-адрес выходного узла (например, 212.38.189.186 — Великобритания)

👉 @cybersecinform

Многие WordPress-разработчики полагаются на wp_kses_post() для очистки содержимого поста и ошибочно считают, что атрибуты шорткодов тоже безопасны.

Но это не так.

wp_kses_post() очищает только полные HTML-теги, а не фрагменты или значения атрибутов.

Шорткоды позволяют пользователям добавлять динамический функционал прямо в пост, например:
[shortcode_name attribute1="value1"].

Это говорит WordPress выполнить код плагина, вставить результат и отобразить его в нужной форме.

Но если плагин напрямую вставляет значение атрибута в HTML без экранирования, ввод может стать исполняемым.
Например, [shortcode_name attribute1='" onmouseover="alert(1)"']
может превратиться в:

<a class="" onmouseover="alert(1)" href="#">Click</a>

Результат — Stored XSS (сохраняемый XSS)!

👉 @cybersecinform

Терминология кибербезопасности

👉 @cybersecinform

Отличный плейлист, если вы интересуетесь хакингом.

📲 Cмотреть курс: тык

👉 @cybersecinform | #видео

Индустрия кибербезопасности

👉 @cybersecinform

BrutDroid — это набор инструментов для безопасности Android, который автоматизирует утомительную настройку эмулятора одной командой

> Запускает эмулятор Android с рут-правами

> Устанавливает Magisk (для root-доступа)

> Встраивает Frida (для динамического анализа)

> Устанавливает Burp сертификаты (чтобы перехватывать HTTPS-трафик через прокси)

👉 @cybersecinform

Hacx GPT — представляет собой терминальный интерфейс для взаимодействия с языковой моделью GPT, вдохновлённый проектом WormGPT и предназначенный для расширения возможностей обработки естественного языка

# Обновление всех пакетов

pkg up -y 

# Установка git, wget и Python

pkg install git wget python -y   

# Клонирование репозитория

git clone https://github.com/BlackTechX011/Hacx-GPT.git 

# Переход в директорию проекта

cd Hacx-GPT                      

# Установка зависимостей из файла requirements.txt

pip install -r requirements.txt   

# Запуск скрипта

python3 main.py                                

👉 @cybersecinform