Unauthenticated Magento XXE to Path traversal | CVE-2024-34102 | Bug Bounty POC

แชร์
ฝัง
  • เผยแพร่เมื่อ 27 มิ.ย. 2024
  • 🔥Magento XXE CVE-2024-34102: A newly discovered vulnerability dubbed “CosmicSting” jeopardizes millions of online stores
    built on Adobe Commerce and Magento platforms.
    ⚠️CosmicSting enables attackers to gain unauthorized access to sensitive files, including those containing passwords.
    When combined with a recent Linux bug (CVE-2024-2961),the vulnerability can be escalated to remote code execution.
    📣Dorks:
    Hunter: product.name="Adobe Magento"
    FOFA: app="Adobe-Magento"
    SHODAN: http.html:"magento-template"
    🔴POC: github.com/th3gokul/CVE-2024-...
    📝POC & Payload: gist.github.com/wtf-yodhha/b4...
    .
    .
    .
    .
    .
    .
    #cybersecurity #cybersecurityawareness #security #informationsecurity #hacker #datasecurity #hacking #threat #infosecurity #technology #cloud #hacks #computerscience #informationtechnology #social #tech #hacked #android #awscloud #aws

ความคิดเห็น • 3

  • @cowboy8273
    @cowboy8273 9 วันที่ผ่านมา

    Where's the privesc part ?

  • @IOwnThisHandle
    @IOwnThisHandle 9 วันที่ผ่านมา

    You can't record notepad without playing Trance 009 Dreamscape. Massive missed opportunity

    • @brutsecurity
      @brutsecurity  9 วันที่ผ่านมา

      There is a mute button ⛄️

ต่อไป
เล่นอัตโนมัติ
Remotely Control Any PC with an image?!12:42Remotely Control Any PC with an image?!
Remotely Control Any PC with an image?!Loi Liang Yang
มุมมอง 141K
Extracting Firmware from Embedded Devices (SPI NOR Flash) ⚡18:41Extracting Firmware from Embedded Devices (SPI NOR Flash) ⚡
Extracting Firmware from Embedded Devices (SPI NOR Flash) ⚡Flashback Team
มุมมอง 553K
I legally defaced this website.25:48I legally defaced this website.
I legally defaced this website.thehackerish
มุมมอง 505K
🚫➡️🛠️ DIY Asphalt Repair: Transforming Potholes Step-by-Step! 🛣️00:54🚫➡️🛠️ DIY Asphalt Repair: Transforming Potholes Step-by-Step! 🛣️
🚫➡️🛠️ DIY Asphalt Repair: Transforming Potholes Step-by-Step! 🛣️Crafty Champions
มุมมอง 51M
[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"4:16:25[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"
[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"Ch7HD
มุมมอง 1.2M
#ฮือฮาวัดปู่ 578ปู่ดำเข้าร่างทรงบอก 6 ตัวรางวัลที่ 1 งวด 16/7/6712:32#ฮือฮาวัดปู่ 578ปู่ดำเข้าร่างทรงบอก 6 ตัวรางวัลที่ 1 งวด 16/7/67
#ฮือฮาวัดปู่ 578ปู่ดำเข้าร่างทรงบอก 6 ตัวรางวัลที่ 1 งวด 16/7/67เจ้ แดง คนเดิม
มุมมอง 96K
Happy 4th of July 😂00:12Happy 4th of July 😂
Happy 4th of July 😂Pink Shirt Girl
มุมมอง 35M
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 202415:52Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024BePractical
มุมมอง 7K
HOW-I-APPROACH Bug-Bounty-Target FOR-BEGINNERS28:50HOW-I-APPROACH Bug-Bounty-Target FOR-BEGINNERS
HOW-I-APPROACH Bug-Bounty-Target FOR-BEGINNERShacksys
มุมมอง 11K
Easy $500 Vulnerabilities! // How To Bug Bounty13:19Easy $500 Vulnerabilities! // How To Bug Bounty
Easy $500 Vulnerabilities! // How To Bug BountyNahamSec
มุมมอง 64K
Install Nessus for Free and scan for Vulnerabilities (New Way)14:56Install Nessus for Free and scan for Vulnerabilities (New Way)
Install Nessus for Free and scan for Vulnerabilities (New Way)David Bombal
มุมมอง 127K
A REAL Day in the life in Cybersecurity in Under 10 Minutes!9:33A REAL Day in the life in Cybersecurity in Under 10 Minutes!
A REAL Day in the life in Cybersecurity in Under 10 Minutes!Tech with Jono
มุมมอง 219K
The Beginner's Guide to Blind XSS (Cross-Site Scripting)21:21The Beginner's Guide to Blind XSS (Cross-Site Scripting)
The Beginner's Guide to Blind XSS (Cross-Site Scripting)NahamSec
มุมมอง 36K
POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc9:57POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc
POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc𝙇𝙤𝙨𝙩𝙨𝙚𝙘
มุมมอง 4.1K
Every FREE Resource You Need To Become A Bug Bounty Hunter9:31Every FREE Resource You Need To Become A Bug Bounty Hunter
Every FREE Resource You Need To Become A Bug Bounty HunterNahamSec
มุมมอง 29K
XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgpt15:02XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgpt
XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgptCybertix
มุมมอง 316
[안방1열 풀캠4K] 베이비몬스터 'FOREVER' (BABYMONSTER FullCam)│@SBS Inkigayo 24070704:01[안방1열 풀캠4K] 베이비몬스터 'FOREVER' (BABYMONSTER FullCam)│@SBS Inkigayo 240707
[안방1열 풀캠4K] 베이비몬스터 'FOREVER' (BABYMONSTER FullCam)│@SBS Inkigayo 240707SBSKPOP X INKIGAYO
มุมมอง 1.3M
[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"4:16:25[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"
[LIVE] : ONE ลุมพินี 69 | คู่เอก "กุหลาบดำ vs นาบิล"Ch7HD
มุมมอง 1.2M
Cabeças erguidas, galera! 🙌 Vamos pegá-la!00:10Cabeças erguidas, galera! 🙌 Vamos pegá-la!
Cabeças erguidas, galera! 🙌 Vamos pegá-la!Polar em português
มุมมอง 2.3M
เต็นท์รถดิ้นหนีตาย ขายขาดทุนคันเป็นแสน03:40เต็นท์รถดิ้นหนีตาย ขายขาดทุนคันเป็นแสน
เต็นท์รถดิ้นหนีตาย ขายขาดทุนคันเป็นแสนสํานักข่าวไทย TNAMCOT
มุมมอง 321K
It’s Not Hard to be a Hero! 🌟🦸‍♂️ you can do good things01:00It’s Not Hard to be a Hero! 🌟🦸‍♂️ you can do good things
It’s Not Hard to be a Hero! 🌟🦸‍♂️ you can do good thingsA4
มุมมอง 60M
กินสไลม์ยืด จน…00:27กินสไลม์ยืด จน…
กินสไลม์ยืด จน…PANDAKOOKKOOK
มุมมอง 511K
ผมให้ AI ควบคุมชีวิต 24 ชั่วโมง (SPD)24:39ผมให้ AI ควบคุมชีวิต 24 ชั่วโมง (SPD)
ผมให้ AI ควบคุมชีวิต 24 ชั่วโมง (SPD)SpriteDer SPD
มุมมอง 728K
🔴Live โหนกระแส มหากาพย์หนี้ "ลูกหมี - ลิลลี่เหงียน" ฟาด "ปู มัณฑนา" เบี้ยวหนี้2:06:45🔴Live โหนกระแส มหากาพย์หนี้ "ลูกหมี - ลิลลี่เหงียน" ฟาด "ปู มัณฑนา" เบี้ยวหนี้
🔴Live โหนกระแส มหากาพย์หนี้ "ลูกหมี - ลิลลี่เหงียน" ฟาด "ปู มัณฑนา" เบี้ยวหนี้โหนกระแส [Hone-Krasae] official
มุมมอง 1M