VMWARE Zero-day

[it_solutions]

Пока возился с буткитами и отлаживал их на VMWare нашлась хорошая дыра в безопасности.
Выглядит так: скачивается образ VM, после его открытия и запуска в VMWare из гостевой ОС на хостовую ОС будет закинут исполняемый файл.
Сейчас пока что это тестовый hta файл, скорее всего можно и сразу EXE. Либо из hta файла можно будет скачать и запустить EXE, либо дропнуть и запустить EXE.
Посмотрел по базам уязвимостей - ничего такого там точно нет, это 100% новое.
Эксплоит пока сейчас только в виде PoC - запустится тестовый hta файл, который выведет месседжбокс. Без проблем доработаю до запуска EXE.
Кому интересно - связь через PM.

 

[it_solutions]

Готов пройти проверку, отписал admin по поводу проверки.
Пока ждём результатов проверки.
Пока проверяется, дорабатываю его до запуска EXE.

 

[it_solutions]

Проверку сделать нельзя, можно только депозит.
Вообщем решил бесплатно выложить то что нашёл, будет подарок форуму.
Весь мозг сам себе тут уже вынес - как продать, за сколько, как проверить. Не знаю как его продать, уже сутки мощный вынос мозга идёт с продажей, проще бесплатно выложить.
Выложил здесь: http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/98503/

 

[Dread Pirate Roberts]

Проверку сделать нельзя, можно только депозит.
Вообщем решил бесплатно выложить то что нашёл, будет подарок форуму.
Весь мозг сам себе тут уже вынес - как продать, за сколько, как проверить. Не знаю как его продать, уже сутки мощный вынос мозга идёт с продажей, проще бесплатно выложить.
Выложил здесь: http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/98503/

Zerodium же

 

[it_solutions]

А для РФ есть аналог зеродиума, может кто знает ? Или что-то похожее ?
Знаю только Standoff365, но там по вебу только, и скоуп маленький, мало шансов найти что-то мощное.
Находил там только какие-то мелкие баги - список url где можно искать там маленький, мало шансов что какой-нибудь RCE там найдётся.

 

[Dread Pirate Roberts]

есть, но лично мне западло им что-нибудь продавать, владелец фирмы - зетник.

 

[varwar]

А для РФ есть аналог зеродиума, может кто знает ? Или что-то похожее ?

Поищи Opzero, ссылки приводить не буду, но легко гуглится.

 

[GardenGnomium]

Поищи Opzero, ссылки приводить не буду, но легко гуглится.

Уважаемый, а не подскажите, есть ли инфа на наших брокеров по типу opzero и expo?
Кто такие и насколько надёжно с ними вести дела?
Не манок ли это для последующей разработки нашего брата структурами? Не верится в неаффелированность данных площадок и спокойное существование по сей день в РФ...
Написал тут, поскольку другая ветка где их упоминали закрыта, а вопрос интересует... Работал ли кто-то через них и как все прошло.

 

[FASTPRISONER]

Уважаемый, а не подскажите, есть ли инфа на наших брокеров по типу opzero и expo?
Кто такие и насколько надёжно с ними вести дела?
Не манок ли это для последующей разработки нашего брата структурами? Не верится в неаффелированность данных площадок и спокойное существование по сей день в РФ...
Написал тут, поскольку другая ветка где их упоминали закрыта, а вопрос интересует... Работал ли кто-то через них и как все прошло.

лично не работал но слышал не очень лестные отзывы за них

 

[GardenGnomium]

лично не работал но слышал не очень лестные отзывы за них

Слухи лучше чем ничего, можно подробнее?

 

[varwar]

Не верится в неаффелированность данных площадок

И правильно.

Не манок ли это для последующей разработки нашего брата структурами?

Не могу знать, мне не докладывают. Вообще им, судя по всему, не очень интересна форумная аудитория, иначе здесь бы давно был их аккаунт и тред с возможностью задать какие-либо вопросы напрямую или покупкой эксплойтов.

Если у кого-то есть выходы на них или любых других, то можете предложить возможность создания треда с вопросами и ответами, потому что у людей смутное представление о том, как это все работает у нас.