CVE-2025-24071: POC | Demo | Zero Click Exploit | Stealing credentials

Автор: Prabhsimran Singh

Загружено: 2025-04-21

Просмотров: 1904

Описание:

In this security research video, I demonstrate CVE-2025-24071, which involves creating Windows Library files (.library-ms) that reference remote network shares. This proof-of-concept shows how a simple Rust application deployed through GitHub Actions can generate these files automatically.
The demo walks through:

1. How the vulnerability works with Windows Library files
2. Setting up a Rust program to create customized .library-ms files
3. Configuring GitHub Actions to run the code with secret parameters
4. How the workflow generates and uploads the resulting file as an artifact

Note: Captured hashes for Repsonder are here: /usr/share/responder/logs

This educational content is intended for cybersecurity professionals, pentesters, and those interested in understanding modern security vulnerabilities. All techniques shown are for research purposes only and should never be used without proper authorization.
Repository: https://github.com/pswalia2u/CVE-2025...
References: https://research.checkpoint.com/2025/...
#CyberSecurity #Vulnerabilities #CVE #WindowsSecurity #GithubActions #SecurityResearchRetryClaude can make mistakes. Please double-check responses.

CVE-2025-24071: POC | Demo | Zero Click Exploit | Stealing credentials

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

How Zero Click Exploit Spyware Accessed Mic & Camera Without Permission/Notifications

How Zero Click Exploit Spyware Accessed Mic & Camera Without Permission/Notifications

VPN НЕ ПОМОЖЕТ: РКН Закрывает Интернет в 2026

VPN НЕ ПОМОЖЕТ: РКН Закрывает Интернет в 2026

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

This Video Can Exploit Your iPhone (CVE-2025-31200 #1)

This Video Can Exploit Your iPhone (CVE-2025-31200 #1)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Современные технологии для поиска людей. Способы ФСБ

Современные технологии для поиска людей. Способы ФСБ

Арестович: Грозит ли Украине эскалация войны? Дневник войны.

Арестович: Грозит ли Украине эскалация войны? Дневник войны.

[NEW 2026] Multiple VPC Networks | Google Cloud Arcade Program | #GSP211

[NEW 2026] Multiple VPC Networks | Google Cloud Arcade Program | #GSP211

Reversing Sharepoint Toolshell Exploits (CVE-2025-53770)

Reversing Sharepoint Toolshell Exploits (CVE-2025-53770)

CVE-2025-3776 - Full WordPress Takeover Without Login! (Critical RCE Exploit)

CVE-2025-3776 - Full WordPress Takeover Without Login! (Critical RCE Exploit)

Звонки без блокировок - Свой мессенджер на homelab

Звонки без блокировок - Свой мессенджер на homelab

Hysteria2 — рабочий VPN при «блокировках» VLESS

Hysteria2 — рабочий VPN при «блокировках» VLESS

25 Запрещенных Гаджетов, Которые Вы Можете Купить Онлайн

25 Запрещенных Гаджетов, Которые Вы Можете Купить Онлайн

Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀

Самая быстрая передача файлов МЕЖДУ ВСЕМИ ТИПАМИ УСТРОЙСТВ 🚀

Изучите Microsoft Active Directory (ADDS) за 30 минут

Изучите Microsoft Active Directory (ADDS) за 30 минут

🚨 CVE-2024-29269 - Remote Code Execution (RCE) Exploit: PoC 🚨 | hack with rohit

🚨 CVE-2024-29269 - Remote Code Execution (RCE) Exploit: PoC 🚨 | hack with rohit

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via MMS

Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via MMS