exploit

  1. 5h3ll

    7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...
  2. 5h3ll

    Проверяем Windows на возможные эксплойты. Windows-Exploit-Suggester

    Гутен Тах codeby, Сегодня решил рассказать о том как можно проверить виндовс на наличие уязвимостей связанных с отсутствием обновлений. Один из лучших способов обезопасить себя от взлома это поддерживать систему обновлённой и следить за появлением новых уязвисмотей, а также за патчами которые...
  3. Marr

    Exploit Database

    Добрый день! Подскажите, пожалуйста, как пользоваться ресурсом. Например, по теме wordpress ищу эксплойт. Нахожу Exploit: <formaction="http://DOMAINTOTEST.com/?es=export"method="post"> <inputtype="text" name="option"value="view_all_subscribers"/> <inputtype="submit" value="Exploit"/>...
  4. Tayrus

    Как его эксплуатировать?(Exploit)

    CVE-2017-10271 Вот сам сплоит: https://www.exploit-db.com/exploits/43458/ Вот моя команда: python exploit.py -l 52.14.61.47 -p 17794 -r сервер web logic И по окончанию сплоита у меня пишется это: [+] Running unix execute payload Did you get a shell back? И все дальше он вырубается. Помогите
  5. F

    Эксплоиты на С++

    Друзья! Скажите пожалуйста , каким образом можно использовать эксплоиты с данным раширением в Metasploit и в какой среде ,помимо метасплоит , можно их юзать?
  6. FuSp

    Так много exploit'ов

    Всем здравствуйте. Совсем недавно начал углубленно изучать\читать про эксплоиты. Ведь именно они залог удачного взлома! И хотелось бы, так сказать, узнать о них еще больше. Недавно поставил на свою виртуальную машину windows7, и попробовал получить к ней доступ с помощью эксплоита eternalblue...
  7. Bahonrex

    Как взять под контроль Windows Server 2003 удаленно, запустив обратную оболочку

    Всем привет Сижу значить смотрю свой любимый форум))(CODEBY) И как вдруг написал мне Друг. И спрашивает как залить эксплоит на сервер. Было это 1-2 месяца назад. В тот момент я понятие не имел как это вообще работает. И решил помочь ему. И пошёл копать информацию. И через неделю несколько я...
  8. G

    Решите Dahua DVR Authentication Bypass - CVE-2013-6117

    Здравствуйте, помогите пож-та решить задачу. Ссылка на тему https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117 как запустить это в msfconsole никак не пойму.
  9. DefWolf

    Эксплоиты для массового взлома сайтов

    В этой статье мы рассмотрим эксплоиты для массового взлома сайтов через критические уязвимости. Для начала давайте разберемся, что же мы сможем сделать загрузив вредоносный код на скомпрометированные сайты ? Распространить вредоносное ПО. Похитить информацию. Создать ботнет. Показывать...
  10. N

    Exploit для роутера

    Кто может помочь разобраться что тут происходит и как пользоваться https://www.exploit-db.com/exploits/34254/
  11. Vander

    Kernelpop - Автоматизация поиска эксплойтов

    Приветствую, Codeby! Предлагаю, обратить внимание на фреймворк, предназначением которого, является, поиск и подбор эксплоитов под платформы Linux, Mac, и Windows. Kernelpop Framework. Зависимости: · Python3 Поддерживаемые CVE: · CVE-2017-1000367 · CVE-2017-1000112 ·...
  12. loltyle

    аналог eternal_blue for android

    Добрый день, хочу обратиться за советом, обладает ли кто информацией о эксплоите для андройда по типу eternal_blue (windows)? что бы автоматом в шел попасть вообщем, рыл вчера весь вечер толкового так и не нашел нечего плейлоады не предлагать тк возможности запустить со стороны юзера нет...
  13. ostanovka777

    Проблема UAC bypass

    Доброго времени суток. Есть код который пропускает UAC, в другом проекте все замечательно работает. В моем падает с ошибкой. Ниже код функции: VOID check() { HRESULT r = E_FAIL; BOOL bCond = FALSE; IID xIID_ICMLuaUtil; CLSID...
  14. Vander

    PyParser - Поиск и подбор эксплойтов.

    Приветствую, аудиторию форума! На этот раз хочу поделиться с вами небольшой и довольно простой утилитой, но от этого не менее полезной, для поиска и подбора необходимого эксплойта из нескольких источников. Установка и запуск: > git clone https://github.com/NullArray/PyParser > cd...
  15. Vander

    ICSSploit - Framework. Уязвимости в индустриальной инфраструктуре

    Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности. ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*. ICS - Internet Connection Sharing — возможность...
  16. SooLFaa

    Windows Exploit Suggester - тулза для фингерпринтинга виндовых тачек

    What's Up, Nigger's. И напоследок перед сном подкину вам клевую тулзу для фингерпринтинга виндовых тачек. Сразу к делу..... Задача узнать версию машины и получить и подобрать хорошие сплоиты. Для этого нам поможет скрипт взяты вот отсюда: git clone...
  17. Vander

    The Fat Rat - Backdoor для удаленного доступа V.1.9

    Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. Приступим к установке, я использую обновленный дистрибутив Kali Linux 2017.1. > git...
  18. Vander

    Root Exploit Samba CVE-2017-7494

    Хай, codeby:) В этой небольшой статье, я хочу показать root-exploit, предназначенный для проведения атаки на Samba – Server. Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную...
  19. wonalive

    WordPress < 4.7.4 - Unauthorized Password Reset

    Дамы и господа, вечер добрый. Вопрос относительно свежеиспеченного эксплойта CVE-2017-8295. На сколько я понял, на момент публикации данной темы, вышеуказанный зловред в стадии верификации, но уже руки чешутся его опробовать. Очень маленький скриптик на Питоне отправляет постом запрос на сброс...
  20. Vander

    Доступ к удаленному хосту (Microsoft Word)

    Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. Этот модуль создает...