Hexa - News

لاتضيع وقتك في البحث عن الBinarys التي تحتوي على SUID في GTFOBins.
صنعت من أجلك Command جاهز يساعدك للحصول عليهم جاهزين من أجل Linux Privilege Escalation (SUID) بعدها خش عادي على GTFOBins وجيب الexploit

find / -perm -4000 2>/dev/null | awk -F'/' '{print $NF}' | sort -u | grep -E "aa-exec|ab|agetty|alpine|ar|arj|arp|as|ascii-xfr|ash|aspell|atobm|awk|base32|base64|basenc|basez|bash|bc|bridge|busctl|busybox|bzip2|cabal|capsh|cat|chmod|choom|chown|chroot|clamscan|cmp|column|comm|cp|cpio|cpulimit|csh|csplit|csvtool|cupsfilter|curl|cut|dash|date|dd|debugfs|dialog|diff|dig|distcc|dmsetup|docker|dosbox|ed|efax|elvish|emacs|env|eqn|espeak|expand|expect|file|find|fish|flock|fmt|fold|gawk|gcore|gdb|genie|genisoimage|gimp|grep|gtester|gzip|hd|head|hexdump|highlight|hping3|iconv|install|ionice|ip|ispell|jjs|join|jq|jrunscript|julia|ksh|ksshell|kubectl|ld.so|less|links|logsave|look|lua|make|mawk|minicom|more|mosquitto|msgattrib|msgcat|msgconv|msgfilter|msgmerge|msguniq|multitime|mv|nasm|nawk|ncftp|nft|nice|nl|nm|nmap|node|nohup|ntpdate|od|openssl|openvpn|pandoc|paste|perf|perl|pexec|pg|php|pidstat|pr|ptx|python|rc|readelf|restic|rev|rlwrap|rsync|rtorrent|run-parts|rview|rvim|sash|scanmem|sed|setarch|setfacl|setlock|shuf|soelim|softlimit|sort|sqlite3|ss|ssh-agent|ssh-keygen|ssh-keyscan|sshpass|start-stop-daemon|stdbuf|strace|strings|sysctl|systemctl|tac|tail|taskset|tbl|tclsh|tee|terraform|tftp|tic|time|timeout|troff|ul|unexpand|uniq|unshare|unsquashfs|unzip|update-alternatives|uudecode|uuencode|vagrant|varnishncsa|view|vigr|vim|vimdiff|vipw|w3m|watch|wc|wget|whiptail|xargs|xdotool|xmodmap|xmore|xxd|xz|yash|zsh|zsoelim"

⚠️ CVE-2024-6936

تم العثور على ثغرة، والتي تم تصنيفها على أنها problematic في Form Tools 3.1.1 من formtools.org. تؤثر هذه المشكلة على معالجة غير معروفة لبعض الملفات في
/admin/settings/index.php?page=accounts
ضمن مكون معالجة الإعدادات. يؤدي التلاعب بمتغير Page Theme إلى حقن كود. تستطيع استغلالها ك RCE. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-271991.

ملاحظة: تم الاتصال بصاحب المنتج مبكرا بشأن هذه الثغرة ولكنه لم يرد لهذه اللحظة.