del

[rclone]

del

 

[slice]

Поднимаю бюджет до 30к$

Задача, с помощью любого CVE-2023 получить Clean Credentails для подключения:

1) Cisco AnyConnect VPN
2) Forti VPN
3) Pulse Connect Secure
4) SonicWall VPN
5) GlobalProtect
6) F5 BIG IP

Интересует ли вас исправление CVE-2023 или вы заинтересованы в VPN-доступе, я думаю, вы должны четко указать, в чем собственно состоит задача

 

[pepel]

Если дадите уязвимый хост под соник, то могу поковырять его и, возможно, довести до дампа юзеров.
Фортик последний 27997 есть в продаже, но там бесполезный реверс-шелл. Вам его могут переписать под дамп, но покрытие заявленных версий через жопу.

 

[pepel]

Могу список хостов скинуть в пм, какой-то полюбому будет уязвимым.

Да, давайте, если не накладно, посмотрю и сообщу если что. Но если там тупо масскан без чека на соник, то не стоит) Влом перелопачивать такое)

 

[Lawyer]

CVE-2023-27997 кто то тут продавал за 5к$ в одном эксземпляре , сам бы такое купил но никто не видел его в живой природе.​

 

[pepel]

Lawyer
Там всё очень неодназначно с роп-чейнами. Тут продавали на паблик адресации (из блогов ресерчеров), сам тред здесь, /threads/93612/
На экспе ещё кто-то продаёт за 50к$, насколько я знаю, но там челик сам реверсит и уже под несколько версий шк, но, как я понял, всё ещё не покрывает все
Плюс, как заявлено ресерчерами, мало таргетов.