poc

  1. tathoa0607

    Phát hành PoC cho lỗ hổng leo thang đặc quyền trên MacOS

    Một nhà nghiên cứu đã công bố mã khai thác (PoC) của lỗ hổng CVE-2023-42942 có thể cho phép kẻ tấn công leo thang đặc quyền root ở phiên bản macOS Sonoma. Nguyên nhân tồn tại lỗ hổng là do “race condition” (điều kiện tương tranh - xảy ra khi nhiều threads cùng truy cập và cùng lúc muốn thay...
  2. tathoa0607

    Dự kiến phát hành PoC cho lỗ hổng zero-day CVE-2023-36036

    Mã khai thác (PoC) sắp được phát hành cho hổng zero-day CVE-2023-36036, điểm CVSS là 7,8, cho phép tin tặc chiếm đặc quyền HỆ THỐNG. Hiện tại lỗ hổng này đã được vá trong Patch Tuesday tháng 11 của Microsoft. Cụ thể, lỗ hổng có mức độ nghiêm trọng cao này tồn tại trong trình điều khiển...
  3. WhiteHat Team

    Đã có PoC cho lỗ hổng bỏ qua xác thực trong Arcserve UDP

    Nhà cung cấp giải pháp bảo vệ dữ liệu Arcserve đã giải quyết một lỗ hổng an ninh có mức nghiêm trọng cao trong phần mềm sao lưu Bảo vệ dữ liệu hợp nhất (UDP). Lỗ hổng có thể cho phép kẻ tấn công bỏ qua xác thực và giành được đặc quyền của quản trị viên. Đặc biệt, mã khai thác lỗ hổng (PoC) đã...
  4. WhiteHat Team

    Nóng: Lỗ hổng CVE-2023-21716 trong Microsoft Word có điểm 9.8

    Bài ca muôn thuở về lỗ hổng trong Microsoft Office lại được réo tên với CVE-2023-21716, điểm gần như cực đại 9.8/10. Dù đã được Microsoft xử lý trong Patch Tuesday tháng Hai nhưng nguy cơ bị khai thác với người dùng là không hề nhỏ. Đoạn mã khai thác dài đúng bằng dòng Tweet Người phát hiện ra...
  5. Tommy_Nguyen

    Công bố PoC cho lỗ hổng RCE trong Adobe Acrobat Reader

    Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023. Sau khi đánh lừa nạn nhân...
  6. tgnd

    Phát hiện cách bypass tính năng Windows Defender ATP, đã có PoC

    Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS. Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...
  7. whf

    Cảnh báo lỗ hổng truy cập từ xa bỏ qua xác thực trong camera Dahua

    Một PoC (proof of concept) được đăng gần đây cho thấy một số dòng camera Dahua chưa được vá có thể tồn tại hai lỗ hổng bỏ qua xác thực khiến cho việc nâng cấp trở nên bức thiết. Các lỗ hổng bỏ qua xác thực được gán mã CVE-2021-33044 và CVE-2021-33045, cả hai đều có thể khai thác từ xa trong...
  8. t04ndv

    Tiết lộ POC khai thác lỗ hổng ảnh hưởng tới smart switches của Netgear

    Mới đây, PoC chi tiết về một lỗ hổng quan trọng trong các thiết bị chuyển mạch thông minh Netgear đã bị tiết lộ. Kẻ tấn công có thể lợi dụng lỗi này để thực thi mã độc và kiểm soát các thiết bị tồn tại lỗ hổng. Seventh Inferno (điểm CVSS 9,8) là một trong ba lỗ hổng an ninh được kỹ sư bảo mật...
  9. whf

    Lỗ hổng nghiêm trọng trong Azure Cosmos DB ảnh hưởng hàng nghìn khách hàng Microsoft Azure

    Công ty bảo mật hạ tầng đám mây Wiz hôm thứ Năm đã tiết lộ chi tiết về lỗ hổng trong cơ sở dữ liệu Azure Cosmos hiện đã được khắc phục có khả năng bị khai thác để cấp cho bất kỳ người dùng Azure nào quyền truy cập quản trị đầy đủ vào cơ sở dữ liệu của khách hàng khác mà không cần được cấp quyền...
  10. WhiteHat News #ID:2017

    Drupal phát hành bản vá lỗ hổng Out-of-band nghiêm trọng

    Các nhà phát triển của hệ thống quản lý nội dung Drupal (CMS) đã phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng đã bị công khai cách thức khai thác lỗ hổng (PoC). Ngày 25/11, bản cập nhật core được phát hành cho Drupal các phiên bản 7, 8.8, 8.9 và 9.0 nhằm giải quyết một số lỗ hổng ảnh...
  11. Thriuenug

    Công bố PoC khai thác lỗ hổng tấn công DoS trong OpenSSL

    Mã khai thác của lỗ hổng được vá gần đây trên phần mềm OpenSSL đã được công bố. (Đây là lỗ hổng có thể cho phép tấn công từ chối dịch vụ DoS). Các phiên bản OpenSSL 1.1.1d, 1.1.1e và 1.1.1f bị ảnh hưởng nghiêm trọng là lỗi phân đoạn trong hàm SSL_check_chain. Lỗ hổng...
  12. khanhhoangbkdn

    Lỗ hỗng trên foxit reader 9.0.1.1049

    Hiện tại thì đã có mã POC cho foxit reader v9.0.1.1049 mình chắc là rất nhiều người đang dùng phiên bản này, các bạn nên upload lên phiên bản khác để tránh bị khai thác trong thời gian sắp tới nhé. Mã khai khác %PDF 1 0 obj <</Pages 1 0 R /OpenAction 2 0 R>> 2 0 obj <</S /JavaScript /JS ( /*...
  13. DiepNV88

    (CMKT) Khai thác lỗ hổng EternalBlue trên win 7 sử dụng Metasploit!

    Vừa qua Ransomware WanaCry đã làm mưa gió trên mạng internet, nguyên nhân là do cơ chế lây nhiễm nguy hiểm qua khai thác lỗ hổng EternalBlue trên các máy Window chủ yếu là Window 7 và Window server 2008. Vậy lỗ hổng EternalBlue nguy hiểm tới mức nào hôm nay mình xin làm clips demo cách khai...
Bên trên