ЭКСПЛОЙТ ATLASSIAN CONFLUENCE 5.1/5.2/5.8.14/5.8.15 (CVE-2015-8399)

Проверял вчера периметр одной компании, наткнулся на вики-сайт компании, определил, что это Atlassian Confluence, у ребят есть более известный продукт Atlassian Jira (к сведению). Решил сходить в гугл и глянуть какие CVE есть, и что вообще известно о безопасности этого продукта. Нашёл CVE-2015-8399, и PoC к этой уязвимости https://www.exploit-db.com/exploits/39170/ , но довольствоваться браузерным вариантом LFI, как-то не хотелось, решено было накидать сплойт для более удобной работы. (далее…)

ZABBIX — ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА V2.2-3.X.X (RCE API JSON-RPC) + ВИДЕО

11 июня 2016 года состаялась первая Defcon-встреча в Казахстане, а именно в Астане, площадкой докладов стал университет ЕНУ.
Я долго думал на какую тему сделать доклад, но либо темы были заезжены до дыр, либо темы казались очень сложными для восприятия публикой (студенты, сисадмины, веб-разработчики, гос. сектор), нужно было найти что-то нейтральное. В итоге меня вдохновил один из ранее проведенных пентестов, в котором для преодоления большинства «барьеров» мне помог Zabbix, обнаруженный в локальной сети Заказчика.
(далее…)