Proxy Bar

@proxy_bar

Exploits, Hacking and Leaks

Чат группы - https://t.me/chat_proxy_bar

Связь с администрацией и реклама:
[email protected]

Поддержать проект:
BTC bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker

Proxy Bar (English)

Are you interested in exploits, hacking, and leaks? Look no further than Proxy Bar! This Telegram channel is dedicated to providing the latest information on cybersecurity, offering tips, tricks, and insights into the world of hacking. Join the chat group at https://t.me/chat_proxy_bar to connect with like-minded individuals and engage in discussions about the latest trends in the industry. For any inquiries or advertising opportunities, you can reach out to the administration at [email protected]. If you want to support the project, donations can be made in BTC to the following address: bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker. Stay informed and stay ahead of the curve with Proxy Bar!

Proxy Bar

23 Jan, 09:16

DEDSEC_BOTNET
*
Linux-based botnet builder designed for creating advanced botnet payloads.
*
LInk

Proxy Bar

23 Jan, 05:00

CVE-2025-0411
7-Zip Mark-of-the-Web Bypass Vulnerability
*
POC

Proxy Bar

22 Jan, 17:59

no route to host )))

Proxy Bar

22 Jan, 09:36

AIGoat
*
Уязвимая инфраструктура искусственного интеллекта.
*
Помыкнуть ИИшкой

Proxy Bar

22 Jan, 06:01

CVE-2024-12084 Rsync
Переполнение буфера кучи: возникает из-за неправильной обработки длины контрольных сумм в демоне Rsync, что приводит к записи за пределами буфера. Затрагивает версии от 3.2.7 до < 3.4.0 и может привести к RCE.
*
POC

Proxy Bar

21 Jan, 15:50

CVE-2024-55591
*
A Fortinet FortiOS Authentication Bypass Vulnerable
*
PoC

Proxy Bar

21 Jan, 05:35

а вот и он ... 🎁

Proxy Bar

16 Jan, 18:38

F5
Дэвид Линч

Proxy Bar

16 Jan, 11:46

CVE-2024-55591
*
Fortinet FortiOS Authentication Bypass
*

  FortiOS 7.0.0 through 7.0.16
    FortiProxy 7.0.0 through 7.0.19
    FortiProxy 7.2.0 through 7.2.12

*
CHECKER VULN

Proxy Bar

16 Jan, 09:15

CVE-2024-49138
*
vulnerability in CLFS.sys
*
POC exploit

#win

Proxy Bar

14 Jan, 13:41

IDA PRO 90sp1
Все платформы
+ ключи

Разбираем

Proxy Bar

14 Jan, 13:20

Bypassing Next Generation Firewalls with
fragtunnel

Link

Proxy Bar

13 Jan, 15:34

Using a 3-D printer to make a duplicate key

Proxy Bar

13 Jan, 12:57

Некоторая аналитика
(картина полнотой не обладает, просто интересно что им известно)

#ransom

Proxy Bar

13 Jan, 12:10

The Art of Linux Kernel Rootkits
Вдруг вы не читали

#linux #rootkit

Proxy Bar

11 Jan, 16:36

Прикольный метод нахождения скрытых точек для входа
*
The c0d3

Proxy Bar

11 Jan, 10:06

CVE-2025-0282
*
Ivanti Connect Secure (RCE)
*
exploit.

Proxy Bar

10 Jan, 12:32

VidExploit
*
Простой Bash-скрипт для взлома Windows с помощью вредоносных видеофайлов!
Link

Proxy Bar

10 Jan, 10:24

CVE-2024-50603-nuclei-poc
*
Critical Command Injection Vulnerability in Aviatrix Controller
*
POC

Proxy Bar

10 Jan, 06:54

afrog
*
A Security Tool for Bug Bounty, Pentest and Red Teaming.
Link

Proxy Bar

03 Jan, 01:12

Ghostport
*
Высокопроизводительная тулза подмены портов, на Rust.
Цель - запутать сканеры портов динамической эмуляцией сервисов на всех портах.
Казалось бы, а что нового ?
А оно умеет в настраиваемые подписи, эффективную асинхронную обработку и простое перенаправление трафика.
Забавно.
*
Link

Proxy Bar

02 Jan, 05:30

CVE-2024-49112
LDAP Nightmare
*
WriteUP
POC

Proxy Bar

02 Jan, 01:56

BurpSuite PRO
Version - 2024.11.1 X64
*
+ extention
+ bounty PRO
*
DownLoad

Proxy Bar

02 Jan, 00:06

Наглядно XSS Payloads
*
Link

Proxy Bar

01 Jan, 04:21

CVE-2024-12987
*
DrayTek Gateways Vulnerable to Remote Command Injection
POC

Proxy Bar

01 Jan, 01:17

DOOM captcha )))))
https://doom-captcha.vercel.app/

Proxy Bar

01 Jan, 00:26

Песочница для мыловаров
*
Link

Proxy Bar

01 Jan, 00:02

Создание конвейера полезной нагрузки RuntimeInstaller для обхода AV
*
Link

Proxy Bar

31 Dec, 20:11

Ну тут можно не объяснять )))
SUDO

Proxy Bar

31 Dec, 16:37

CVE-2024-21182
Oracle WebLogic Server JNDI Vulnerability
Link

Proxy Bar

31 Dec, 14:54

CVE-2024-45387
*
Apache Traffic Control SQL Injection
PoC Exploit

Proxy Bar

31 Dec, 09:27

BlackPill
*
A Linux kernel rootkit in Rust using a custom made type-2 hypervisor, eBPF XDP and TC programs
*
Link

Proxy Bar

31 Dec, 09:22

CVE-2024-54152
*
Angular Expressions это выражения для веб-фреймворка Angular.JS в виде отдельного модуля. До версии 1.4.3 злоумышленник мог написать вредоносное выражение, выходящее за пределы песочницы
*
POC

Proxy Bar

27 Dec, 08:19

Automated Discovery of Memory Corruption
Targets in Linux Kernel for Privilege Escalation
*
read MOOOORe

Proxy Bar

27 Dec, 00:04

duty-free.cc - место встречи профессионалов. Поиск пентестестеров, специалистов любого рода шляп🎩

Вот что вы можете найти на нашем форуме🔍

- Агрегатор утечек баз данных (email:pass, email:hash, url;log;pass, login:pass, словари с паролями)💻
- Статьи/заметки по пентесту сеток, внутрянок, веба с практическими примерами

Данный стартап был создан благодаря профессионалами на русскоязычном рынке

posterman(luna11) и Comedy

Суммарный депозит на xss и эксплоит более 20 млн. рублей💸

#pentest #пентест #xss_is #exploit_in

группа в ТГ - duty-free.cc

Proxy Bar

26 Dec, 02:48

Linux Process Injection: proof-of-concept implementations of various Linux process injection primitives
*
WriteUP
POC

Proxy Bar

26 Dec, 01:19

Вспомнилось, домен наверно чисто для истории держат )))
😎

Proxy Bar

26 Dec, 00:46

Syscall tables
*

    Windows 2003 SP2 build 3790 also Windows XP 64;
    Windows Vista RTM build 6000;
    Windows Vista SP2 build 6002;
    Windows 7 SP1 build 7601;
    Windows 8 RTM build 9200;
    Windows 8.1 build 9600;
    Windows 10 TP build 10061;
    Windows 10 TH1 build 10240;
    Windows 10 TH2 build 10586;
    Windows 10 RS1 build 14393;
    Windows 10 RS2 build 15063;
    Windows 10 RS3 build 16299;
    Windows 10 RS4 build 17134;
    Windows 10 RS5 build 17763;
    Windows 10 19H1 build 18362;
    Windows 10 19H2 build 18363;
    Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
    Windows Server 2022 build 20348;
    Windows 11 21H2 build 22000;
    Windows 11 22H2 build 22621;
    Windows 11 23H2 build 22631;
    Windows 11 24H2 build 26120;
    Windows 11 25H2 build 27686;
    Windows 11 25H2 build 27695;
    Windows 11 25H2 build 27723;
    Windows 11 25H2 build 27729.

*
Link

Proxy Bar

25 Dec, 12:08

SLUB Internals for Exploit Developers
*
Linux Security Summit, Vienna
Sep 16th, 2024
*
PDF

Proxy Bar

24 Dec, 21:41

Отлично ))))
onedrive.exe загружает подделанный sppc.dll, который, в свою очередь, загружает onedrive.dll и расшифровывает его с помощью системной функции RC4033 и жестко запрограммированного ключа. Расшифрованная полезная нагрузка, похоже, связана с havoc

Proxy Bar

24 Dec, 21:32

Windows Keylogger
использующий SetWindowsHookEx
Link

Proxy Bar

24 Dec, 18:43

tomcat CVE-2024-50379/CVE-2024-56337
*
Прокачанная версия

Proxy Bar

20 Dec, 19:00

Черт, это действительно смешная пятничная история)))
*
GRUB LUKS Bypass and Dump

Proxy Bar

20 Dec, 15:25

В сеть слили ранее не изданную альтернативную концовку фильма Хакеры 1995 года

#friday

Proxy Bar

20 Dec, 07:53

CVE-2024-56145: Craft CMS
*
RCE без аутентификации
НО, только если включен параметр конфигурации PHP `register_argc_argv`
*
Exploit Command:

python exploit.py exploit -u <TARGET_URL> -lh <LOCAL_HOST> -lp <LOCAL_PORT> -px <PAYLOAD_TYPE>

*
EXploit

Proxy Bar

20 Dec, 07:20

CVE-2024-49194
*
Databricks JDBC Attack via JAAS
*
WriteUP + POC

Proxy Bar

20 Dec, 05:21

Отличное

Proxy Bar

19 Dec, 22:05

JA4H (на witehatовском)
*
Dissecting JA4H for improved Sliver C2 detections

Proxy Bar

19 Dec, 11:45

CVE-2024-10793
*
Плагин WP Activity Log для WordPress
Хранимая XSS через параметр user_id во всех версиях до 5.2.1

curl -X POST 'http://example.com/wp-admin/admin-ajax.php' \
     -d 'action=destroy-sessions&user_id=<script>alert("XSS found 1")</script>'

Proxy Bar

19 Dec, 11:37

CVE-2024-53376
*
CyberPanel ( versions < 2.3.8 ) Authenticated OS Command Injection
*
WriteUP
*
exploit

Proxy Bar

19 Dec, 11:32

CVE-2024-53375
*
TP-Link Archer AXE75 Authenticated Command Injection
*
Exploit

Proxy Bar

19 Dec, 06:45

CVE-2024-50379 Apache Tomcat
*
Проблема с состоянием гонки времени проверки времени использования (TOCTOU), которое может привести к удаленному выполнению кода (RCE), особенно в файловых системах, нечувствительных к регистру, таких как Windows.
*
Exploitation and POC

Proxy Bar

18 Dec, 23:06

На завтра уже, споть
*
90-Day Cybersecurity Plan
*
Cloud Security Labs
*
linux-attack-forensics-purple labs

Proxy Bar

25 Nov, 06:40

Хуй с ним, пойду

Proxy Bar

25 Nov, 06:39

Такое

Proxy Bar

25 Nov, 06:39

Болит пиздец

Proxy Bar

25 Nov, 06:38

Болит

Proxy Bar

25 Nov, 06:38

Блять руку

Proxy Bar

25 Nov, 06:37

Возьму

Proxy Bar

25 Nov, 06:37

Щас

Proxy Bar

24 Nov, 18:38

MacOS Stealer
*
source code

Proxy Bar

23 Nov, 08:02

XOR
Encrypted Shellcode Execution via Desktop Enumeration
*
Link

Proxy Bar

16 Nov, 21:01

С днем рождения !!!!
Сегодня Proxy Bar исполняется 3 года
***
Много воды утекло, но вектор канала сохранился, изменения коснулись чата группы, а именно:
# был перестроен чат
# набралась команда админов (хорошие специалисты и прекрасные люди)
# В рамках чата начали формироваться конкурсы и авторские статьи (+ source code)
*
Ну и по поводу дня рождения хотим поделиться в Вами некоторыми нашими сервисами:
заходите на proxy-bar.org там есть краткое описание, из основного
это секция Soft, Send, Secnote, PrivateBin, Jabber (много кто просил) и библиотека
*
С праздником, и Вас и Нас ! 😜
*
Если Вам нравится то что мы делаем, Вы можете нас поддержать:
***
Donate:
Bitcoin bc1qmrt229eghjyj9wqa7nmr9j8zuq6khz6km2pker

#lденьрождения #админы #всевсевсе

Proxy Bar

15 Nov, 18:54

CVE-2024-47575 FortiManager
*
Удивительно быстро ушел push, да еще и заапрувили в metasploit-framework
Но так или иначе модуль есть, жми msfupdate ))
*
Pull Req

#fortinet #metasploit

Proxy Bar

15 Nov, 12:52

Шифруем payload с помощью алгоритма DFC (Decorrelated Fast Cipher)
*
WriteUP SourceCode Demo

Proxy Bar

15 Nov, 05:14

С пятницей !
Тут недавно кикнули канал клуба 1337
Мы уж не будем вдаваться в подробности кто и за чем и при чем тут закрытый чат канала, а просто скажем что состоялся ReBorn и это хорошо.
Поэтому заходите:
Телега: club31337
Твиттер (X): club31337

Proxy Bar

14 Nov, 09:11

Zero-Day CVE-2024-43451 One click
*
Прикольно конечно, идешь так по URL на сайт правительства (lol 1) Украины (lol 2) для получения академических сертификатов, клац правой кнопочкой и получаешь модный URL на 0Day.
А кто ходит на сайт правительства Украины за сертификатами ? Правильно - украинские организации.
Ну дальше все понятно.
~~В зайце — утка, в утке — яйцо, в яйце игла — смерть~~
ZIP, а в нем PDF, диплом и URL, где URL дергает сплоит и уводит на C&C кого надо.
А надо видимо господам из UAC-0194 ))))

Proxy Bar

12 Nov, 20:52

Citrix Virtual Apps and Desktops (XEN)
*
Unauthenticated Remote Code execution
*
exploit

Proxy Bar

12 Nov, 03:58

CVE-2024-50340 - Adapted EOS Exploit
*
CVE-2024-4985 / CVE-2024-9487 - GitHub Enterprise SAML Authentication Bypass exploit

Proxy Bar

12 Nov, 03:21

С днем рождения DAMAGELAB / XSS
20 лет как никак 😎

Proxy Bar

11 Nov, 15:50

From Tito to Stalin
*
An In-Memory Rootkit For Linux
*
Tito

Proxy Bar

11 Nov, 12:05

SQLMap Command Generator

Proxy Bar

10 Nov, 15:27

Telegram-Android
*
Partisan-style.
source

Proxy Bar

10 Nov, 01:37

sshd CTF
*
Крутая CTF с нашумевшим XZ Utils backdoor.
Все в наличии: liblzma, шеллкодесы, encrypt/decrypt и вот это вот все.
*
ТЫЦ

#ctf

Proxy Bar

02 Nov, 03:54

Ну что, мыловары, с праздником ! 😎

#2nov1988

Proxy Bar

01 Nov, 04:08

CVE-2024-39205
*
Pyload (работающий под управлением Python3.11 или ниже) уязвим к RCE
*
Exploit

Proxy Bar

31 Oct, 19:13

Вот это круто я считаю !
*
RAM симулятор

Реализовано show_memory_stats - а значит мы будем знать какие фреймы заняты, а значит можно тестить всякую защиту и\или малварь, всякие атаки типа Rowhammer
Кстати статья по теме: Exploiting the DRAM rowhammer bug to gain kernel privileges

#Wow

Proxy Bar

31 Oct, 11:46

LooooL
Фэйк сразу и на Ачат и на XSS.

Proxy Bar

31 Oct, 08:25

Быстрый поиск RDP по аутлуку
*
Распространенная практика рассылать креды\ssh\rdp\etc в рамках корпоративной почты
*

\\Content\.Outlook\\[A-Z0-9]{8}\\[^\\]{1,255}\.rdp$

или

\AppData\Local\Microsoft\Windows\
\Content.Outlook\
.rdp

Proxy Bar

30 Oct, 15:44

Windows 11 23H2 LPE
*
Уязвимость в драйвере Common Log File System (CLFS)
*
WriteUp и Сплоит

Proxy Bar

30 Oct, 07:45

CyberPanel 2.3.6 pre-auth RCE
*
writeUP
*
POC exploit

Proxy Bar

30 Oct, 07:38

Xlight SFTP server <= 3.9.4.2
*
POC exploit

Proxy Bar

27 Oct, 23:32

bbyPASS windows

Proxy Bar

25 Oct, 12:12

Падонки, изменники, вероотступники !
VIM для вас какая то шутка что ли ?

Свят Свят и присвятой !q

Proxy Bar

23 Oct, 15:43

CVE-2024-46538
*
PfSense Stored XSS lead to RCE
*
POC exploit

Proxy Bar

22 Oct, 07:55

Доброго утра.
*
напоминаем, что у нас стартовал небольшой конкурс
*
Если у Вас есть идеи - добро пожаловать 👌

Proxy Bar

21 Oct, 04:13

Microsoft Windows Flaw: CVE-2024-30090
*
read wtf
*
POC exploit

#win #lpe

Proxy Bar

20 Oct, 20:25

Новое о старом.
LD_PRELOAD в наличии
*
bedevil: Dynamic Linker Patching

#rootkits

Proxy Bar

20 Oct, 15:42

CVE-2024-9264 Grafana
*
exploit

Proxy Bar

17 Oct, 21:54

поесть

Proxy Bar

17 Oct, 21:54

сходить

Proxy Bar

17 Oct, 21:54

надо

Proxy Bar

17 Oct, 17:21

свято

Proxy Bar

17 Oct, 00:34

разделите
2 на 3 )))))))))))))))))))))

Proxy Bar

16 Oct, 17:11

чисто на на продажу
2 сплоита на ВЕБ и на я дро

Proxy Bar

14 Oct, 11:28

vmw-logger-rs
*
Использует недокументированный встроенный бэкдор для взаимодействия гостевого хоста с поддержкой no_std.
*
Link

Proxy Bar

13 Oct, 20:47

CVE-2024-9464
*
уязвимость внедрения неаутентифицированных команд
*
Exploit

Proxy Bar

13 Oct, 17:50

The Sweet16 – the oldbin lolbin called setup16.exe
*
Этот вот setup16.exe со времен кайнозоя, в ХП уж точно был, ну как говорится old dog, new tricks
*
Link

Proxy Bar

13 Oct, 13:13

Chaos-Rootkit
*
widows x64 Ring 0 rootkit
*
возможности скрытия процессов, повышения привилегий, защиты и снятия защиты процессов, а также ограничения доступа к файлам, за исключением процессов из белого списка.
*
link

#win #rootkit

Proxy Bar

13 Oct, 13:09

CVE-2024-42640
*
Unauthenticated Remote Code Execution via Angular-Base64-Upload Library
*
exploit

Proxy Bar

05 Oct, 10:23

WoW !!!!
https://protocell.xyz/
Примерно так видится киберпанк Гибсона

Двигайте кирпичи в центре до 100%

#cyberpunk #awesome

Proxy Bar

05 Oct, 06:36

CVE-2024-45409
*
GitLab - SAML Authentication Bypass
*
Патч уже есть, но все же.
Процесс ворования cookie + nuclei template
*
id: CVE-2024-45409

nuclei template

Proxy Bar

05 Oct, 06:13

Мы уже публиковали по поводу CVE-2024-45519 - Zimbra
*
Но, вот отличный Postjournal Exploit + руководство как настроить стенд что бы поиграться со сплоитом и далее повышать привилегии (либо в бок уходить)
*
zimbra.labo

Proxy Bar

05 Oct, 05:52

Завтракаем

Proxy Bar

04 Oct, 20:35

CVE-2024-26304 RCE-exploit
*
HPE Aruba Device
*
usage:

python3 CVE-2024-26304.py -u http://127.0.0.1

Proxy Bar

04 Oct, 11:46

TeamViewer
*
From User to Kernel Elevation of Privilege
*
CVE-2024-7479 и CVE-2024-7481
*
POC exploit, детали, видео

#кайзерСозэ

Proxy Bar

04 Oct, 04:54

UBUNTUводы тут ?
*
в PAM модуле дырка, в su, sudo и ssh (значит сетевой вектор присутствует)
*
PAM module may allow accessing with the credentials of another user

#ubuntu #PAM

Proxy Bar

03 Oct, 17:57

suqo )))))

Proxy Bar

02 Oct, 19:49

CVE-2024-29050 Windows Cryptographic Services RCE
*
X509_ASN_ENCODING
PKCS_7_ASN_ENCODING
и вот это вот все
*
Статья + POC exploit

17,053

subscribers

992

photos

42

videos

Best Similar Channel

Утечки информации

132,004 subscribers

Social Engineering

129,207 subscribers

@social_engineering

67,165 subscribers

Интернет-Розыск I OSINT I Киберрасследования

51,985 subscribers

50,348 subscribers

@open_source_friend

48,292 subscribers

45,941 subscribers

43,230 subscribers

The Bug Bounty Hunter

42,819 subscribers

@thebugbountyhunter

-CyberSecurityTechnologies-

41,982 subscribers

@cybersecuritytechnologies

Random Similar Channel

1,504 subscribers

3,569 subscribers

@android_guards_today

12,104 subscribers

Cyber Detective

19,056 subscribers

21,568 subscribers

8,497 subscribers

Новости SPbCTF

2,411 subscribers

Что-то на пентестерском

2,496 subscribers

Хакер — Xakep.RU

32,969 subscribers

BeholderIsHere Media HUB

2,828 subscribers

@beholderisherehub

IMDb Media 🇮🇳

1,234 subscribers

coʟᴅ ᴀɴᴅ ᴅᴀʀκ

2,304 subscribers

4,881 subscribers

2,447 subscribers

ᴊᴇʟʟʏʙᴇᴀɴ's ᴄʟᴏᴜᴅ

2,214 subscribers

2,304 subscribers

Crypto Trading Signals

8,633 subscribers

𝐒𝐓𝐎𝐑𝐈𝐒𝐆𝐈𝐃

86,780 subscribers

Lockdown Chronicles

1,473 subscribers

LISTING SHAMZJOE

1,666 subscribers