CVE-2019-19781 aka Shitrix
nvd.nist.gov
github.com
В этом году мир пошатнула новость о критических уязвимостях в Citrix Netscaler, патчей на которые нет и неизвестно когда появятся, а PoC'и распространяются с бешеной скоростью.
Мы хотим с вами поделиться информацией о полезных файлах, которые вам могут пригодиться после эксплуатации уязвимости:
Кстати, hashcat добавил функционал по подсчёту хешей NetScaler.
Небольшая заметка про хеши:
https://gist.github.com/rxwx/8d888e9169a3513479af69fc11a459a3
NVD - CVE-2019-19781
nvd.nist.gov
GitHub - trustedsec/cve-2019-19781: This is a tool published for the Citrix ADC (NetScaler) vulnerability. We are only disclosing this due to others publishing the exploit code first.
This is a tool published for the Citrix ADC (NetScaler) vulnerability. We are only disclosing this due to others publishing the exploit code first. - trustedsec/cve-2019-19781
github.com
В этом году мир пошатнула новость о критических уязвимостях в Citrix Netscaler, патчей на которые нет и неизвестно когда появятся, а PoC'и распространяются с бешеной скоростью.
Мы хотим с вами поделиться информацией о полезных файлах, которые вам могут пригодиться после эксплуатации уязвимости:
- /flash/nsconfig/ns.conf - хранятся хеши паролей
- /flash/nsconfig/ssl - ssl сертификаты
- /var/nstmp/sess_ - можно забрать проверенные cookie и использовать их повторно
Кстати, hashcat добавил функционал по подсчёту хешей NetScaler.
Небольшая заметка про хеши:
https://gist.github.com/rxwx/8d888e9169a3513479af69fc11a459a3