• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение RCE MS office 0 дей /threads/106529/

Отслеживать
xrahitel

xrahitel

(L1) cache
Пользователь
Регистрация
29.04.2014
Сообщения
847
Реакции
1 368
weaver сказал(а):
Zero-Click это когда ты невзаимодействуешь с целью.

Zero-Click это или нет 🤣


 
Пожалуйста, обратите внимание, что пользователь заблокирован
xrahitel сказал(а):

Zero-Click это или нет 🤣

Ну опять же... это как размышлять, настоящий зеро-клик это когды ты сетевой пакет посылаешь - запрос по сети. Почему так ? А не по другому... Ну по логике вещей, атака прозрачная и нет не каких файлов, и с пользователем не взаимодействуешь. Выбрал цель и тут же получил удаленное выполнение кода. Это православный зеро-клик. Но если углублятся в бессовщину, то, под зеро-кликами можно рассматривать чуть ли не всё. Т.е разделяя это таким образом, что если пользователей не жмет мышкой и триггер происходит без взаимодействия пользователя это зеро-клик. Кстати по некоторым причинам браузерные экспы у одних это зероклики у других 1-клики (а всё потому что пользователю надо открыть сайт, перейти на сайт). Как я выше и говоорил....
weaver сказал(а):
А вообще я думаю не стоит забивать голову всякими тупыми терминами вроде зероклик. ван-клик. итд. Самое главное что нужно знать это то что 0дей и какой вектор атаки у эксплойта. Локальный? Удаленный? Локально-удаленный и всё.


p.s.
Это массоны напридумывали.... Поверх того, что уже есть! А именно, под устоявшиеся термины и определения придумывают еще один термин, который может вводить в заблуждение. Раньше не каких зерокликов не было. Было просто 0-day рце и всё.
 
weaver сказал(а):
Это православный зеро-клик.
Хорошо сказано 🤣 а что вы выше обсуждали, вообще тогда не пойму, там паблик бля от 2021 года.

www.mdsec.co.uk

Farming for Red Teams: Harvesting NetNTLM - MDSec

Overview In the ActiveBreach red team, we’re always looking for innovative approaches for lateral movement and privilege escalation. For many of the environments we operate in, focusing on the classic...
www.mdsec.co.uk www.mdsec.co.uk
 
weaver сказал(а):
Было просто 0-day рце и всё.
По чему тогда, этот кусок говна до сих пор в продаже тыц на котором три клика + java + паблик + ещё хуева туча нужна что бы его стартануть 🤣

 
Пожалуйста, обратите внимание, что пользователь заблокирован
xrahitel сказал(а):
Хорошо сказано 🤣 а что вы выше обсуждали, вообще тогда не пойму, там паблик бля от 2021 года.

www.mdsec.co.uk

Farming for Red Teams: Harvesting NetNTLM - MDSec

Overview In the ActiveBreach red team, we’re always looking for innovative approaches for lateral movement and privilege escalation. For many of the environments we operate in, focusing on the classic...
www.mdsec.co.uk www.mdsec.co.uk
Сам же знаешь, что все уязвимости они так или иначе похожи, меняются только айди-номера. Код мы не видили и что там мы тоже не знаем. Ведь бывают находят похожие уязвимости.
xrahitel сказал(а):
По чему тогда, этот кусок говна до сих пор в продаже тыц на котором три клика + java + паблик + ещё хуева туча нужна что бы его стартануть 🤣

Хрен его знает, жалоб пока не поступало. Но на предприятих нередкость даже IE встретить, коим открывают корпоративную почту и входят в рабочий воркспейс. Не везде, но такое есть. По типу этого эксплойта мне вспоминается один трюк с офисным эксплойтом. Там было так, что в офисе был встроен ие который пробивали старым браузерным сплойтом. Т.е логика в том, что обновленное ПО, запускает уязвимое, которое пробивается старым эксплойтом. Ну разве что можно под сомнения поставить "0дей" в его топике. Однако если старый трюк работает, но с Java, то почему и нет. Просто надо описание подкорректировать.
 
weaver сказал(а):
Ну разве что можно под сомнения поставить "0дей" в его топике. Однако если старый трюк работает, но с Java, то почему и нет. Просто надо описание подкорректировать.
Ты видео то смотрел, думаю нет, так бы увидел что он в паблике с января.

Скрытый контент для пользователей групп Администратор, Модераторы.
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
xrahitel сказал(а):
Ты видео то смотрел, думаю нет, так бы увидел что он в паблике с января.
Смотрел, там какой-то топик на экспе в начале ты показываешь... и запускаегшь .exe файлы. Не проще ли было кинуть ссылку на тот топике и объяснить. Я ведь могу не понимать что от меня хотят. А еще лучше нажать кнопку жалоба и там отписать "претензию, проблему, что данный человека открыт арбитраж, блек, депозит, продают чужой софт итд". А видео я и так смотрю в твоём мейн топике ))

p.s.
арбитраж посмотрел /topic/251903/ в иске отказано
продажник тоже /topic/235296/ топик не закрыт
автор сам софт не выкидывал....
этот топик закрыл /threads/106529/
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх