What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

VMWARE Zero-day

I

it_solutions

Light Weight
Депозит
$0
Пока возился с буткитами и отлаживал их на VMWare нашлась хорошая дыра в безопасности.
Выглядит так: скачивается образ VM, после его открытия и запуска в VMWare из гостевой ОС на хостовую ОС будет закинут исполняемый файл.
Сейчас пока что это тестовый hta файл, скорее всего можно и сразу EXE. Либо из hta файла можно будет скачать и запустить EXE, либо дропнуть и запустить EXE.
Посмотрел по базам уязвимостей - ничего такого там точно нет, это 100% новое.
Эксплоит пока сейчас только в виде PoC - запустится тестовый hta файл, который выведет месседжбокс. Без проблем доработаю до запуска EXE.
Кому интересно - связь через PM.
 
Готов пройти проверку, отписал admin по поводу проверки.
Пока ждём результатов проверки.
Пока проверяется, дорабатываю его до запуска EXE.
 
Проверку сделать нельзя, можно только депозит.
Вообщем решил бесплатно выложить то что нашёл, будет подарок форуму.
Весь мозг сам себе тут уже вынес - как продать, за сколько, как проверить. Не знаю как его продать, уже сутки мощный вынос мозга идёт с продажей, проще бесплатно выложить.
Выложил здесь: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/98503/
 
it_solutions said:
it_solutions сказал(а):
Проверку сделать нельзя, можно только депозит.
Вообщем решил бесплатно выложить то что нашёл, будет подарок форуму.
Весь мозг сам себе тут уже вынес - как продать, за сколько, как проверить. Не знаю как его продать, уже сутки мощный вынос мозга идёт с продажей, проще бесплатно выложить.
Выложил здесь: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/98503/
Нажмите, чтобы раскрыть...
Click to expand...
Zerodium же
 
А для РФ есть аналог зеродиума, может кто знает ? Или что-то похожее ?
Знаю только Standoff365, но там по вебу только, и скоуп маленький, мало шансов найти что-то мощное.
Находил там только какие-то мелкие баги - список url где можно искать там маленький, мало шансов что какой-нибудь RCE там найдётся.
 
varwar said:
varwar сказал(а):
Поищи Opzero, ссылки приводить не буду, но легко гуглится.
Нажмите, чтобы раскрыть...
Click to expand...
Уважаемый, а не подскажите, есть ли инфа на наших брокеров по типу opzero и expo?
Кто такие и насколько надёжно с ними вести дела?
Не манок ли это для последующей разработки нашего брата структурами? Не верится в неаффелированность данных площадок и спокойное существование по сей день в РФ...
Написал тут, поскольку другая ветка где их упоминали закрыта, а вопрос интересует... Работал ли кто-то через них и как все прошло.
 
GardenGnomium said:
GardenGnomium сказал(а):
Уважаемый, а не подскажите, есть ли инфа на наших брокеров по типу opzero и expo?
Кто такие и насколько надёжно с ними вести дела?
Не манок ли это для последующей разработки нашего брата структурами? Не верится в неаффелированность данных площадок и спокойное существование по сей день в РФ...
Написал тут, поскольку другая ветка где их упоминали закрыта, а вопрос интересует... Работал ли кто-то через них и как все прошло.
Нажмите, чтобы раскрыть...
Click to expand...
лично не работал но слышал не очень лестные отзывы за них
 
GardenGnomium said:
GardenGnomium сказал(а):
Не верится в неаффелированность данных площадок
Нажмите, чтобы раскрыть...
Click to expand...
И правильно.

GardenGnomium said:
GardenGnomium сказал(а):
Не манок ли это для последующей разработки нашего брата структурами?
Нажмите, чтобы раскрыть...
Click to expand...
Не могу знать, мне не докладывают. Вообще им, судя по всему, не очень интересна форумная аудитория, иначе здесь бы давно был их аккаунт и тред с возможностью задать какие-либо вопросы напрямую или покупкой эксплойтов.

Если у кого-то есть выходы на них или любых других, то можете предложить возможность создания треда с вопросами и ответами, потому что у людей смутное представление о том, как это все работает у нас.
 
You must log in or register to reply here.
Top