Победили The Standoff 2020 в составе команды Codeby.net habr.com/ru/post/532530/

Wrote a short note on Yii2 CRUD safety murat.one/?p=41

My old review about PHP backdoors murat.one/?p=65

CVE-2020-29139, CVE-2020-29140, CVE-2020-29142, CVE-2020-29143. Found multiple SQL injections in OpenEMR 6.0.0-dev, 5.0.2(5). murat.one/?p=70 murat.one/?p=86 murat.one/?p=90 murat.one/?p=94 Thanks to OpenEMR for the quick response and fixes!

Вторая часть статьи о победе на The Standoff 2020 habr.com/ru/post/541964/

Received my certificate :-) Thanks to OffSec for such breathtaking challenge! #tryharder #cryharder #oscp

Now I am an eWPTX2! The exam was exciting! Thanks to @eLearnSecurity for the opportunity to test my knowledge under extreme conditions! #elearnsecurity #ewptx

Found an unauthenticated SQL injection in Chamilo LMS. Thanks to Asociación Chamilo developers, the vuln was fixed quickly! But unfortunately MITRE is ignoring me, and yet didn't assign CVE id for this :( Details at murat.one/?p=118 #research #security #chamilo #mitre

The only IT / InfoSec / *OPS open conference in Kazakhstan without advertising and vendors is coming (2 weeks left). Interesting reports from experienced specialists. Hurry up to register (at sysconf.io)! #sysconf #security #cybersecurity #opensysconf #Almaty

Update on x.com/manfromkz/stat… MITRE assigned CVE id - CVE-2021-34187 :)

A lot of companies in 2021 be like #ransom #ransomware #pentest #2k21 #security

Когда я говорю, что работаю в сфере информационной безопасности, многие думают, что я охранник. Это все что вам надо знать про cybersecurity awareness в народе. #иб #инфосек #Awareness #CyberSec #zeroday

Мы победили в третий раз подряд на The Standoff 365! #standoff #infosec #phdays #ctf #codeby #nitroteam

Всем, у кого версия Moodle с 3.11 по 3.11.4, нужно срочно обновиться. В сети гуляет эксплойт, который позволяет получить доступ к базе данных (SQL-инъекция). Отмечайте IT-отделы университетов. #moodle #security #exploit github.com/numanturle/CVE…

It looks like 2022 will be tough one. #log4shell #log4j #exploit #cybersecurity #polkit #pkexec

Опять проблемы с принтерами у Microsoft. Опубликован эксплойт (не проверял) на CVE-2022–22718, который позволяет поднять права до SYSTEM и добавить нового администратора. Base score по CVSS 8.3 из 10. t.me/c/1498912552/18 #exploit #microsoft

Details of Spring4shell were published. No patch. 2022, please, stop! cyberkendra.com/2022/03/spring… #exploit #0day #CyberSecurity #rce #java #spring

I've found several vulnerabilities (CVE-2022-29938, CVE-2022-29939, CVE-2022-29940) in LibreHealth EHR 2.0.0. Write-up: murat.one/?p=160 #security #zeroday #librehealth #exploit #poc

I've found an SSRF vulnerability in the Tumbler plugin for XFCE that works by default in the latest Kali Linux, Debian XFCE, etc. murat.one/?p=187 #xfce #kali #debian #ssrf #security #exploit #linux