• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

exploit

  1. not eth1cal hack3r

    Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution

    Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу...
  2. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  3. M

    Проблема Добавить exploit в metasploit

    Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел
  4. S

    Уязвимость imap_open pho

    Добрый вечер.Недавно нашел уязвимость CVE-2018-19518. Пробовал ею воспользоваться в metasploit.Но не вышло ничего.В интернете есть скрипты,но не понятно,как их использовать.Подскажите пожалуйста как это можно сделать.Спасибо!
  5. M

    Проблема Передача файлов без подтверждения

    Здравствуйте, возник вопрос, возможно ли передать файлы без ведома системы куда загружается файл? По локальной, по wi-fi без разницы Простым языком: как можно передать/загрузить exploit без ведома пользователя без всяких уведомлений
  6. lsdrfrx

    Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  7. xejet

    Как скачать файл.exe через cmd

    Итак, я в локальной сети, через эксплоит получил доступ к командной строке другого компьютера. Теперь мне нужно подгрузить и запустить там троян который у меня лежит на сервере по прямой ссылке. Так как утилит wget и curl по умолчанию нет на удаленной машине, я подумал скачать файл с ftp...
  8. Debug

    CTF ch4inrulz: 1.0.1:CTF Прохождение

    Привет Codeby, сегодня мы пройдем еще одно задачу CTF под названием ch4inrulz: 1.0.1 которую мы можем загрузить с Vulnhub.com и установить (ch4inrulz: 1.0.1 ~ VulnHub). В описание сказано, что данная уязвимая машина была специально разработана для Top Jackan 2018 CTF. Ключевая особенность...
  9. Debug

    CTF Lampião 1: CTF Прохождение

    Всем привет! Сегодня я хочу рассказать как решать задачу CTF размещенную на vulnhub.com под названием Lampião 1. В описание автор заявляет, что прохождение не требует как-либо дополнительных знаний об эксплуатации машины. Уровень легкий Скачать образ вы можете отсюда: Index of /lampiao/ В...
  10. 9

    Wordpress 3.2.1 exploit

    Hi guys! Sorry for my eng, you may chat in russian, I will understand. Have a problem: already know wordpress version, users and a few vulnerabilities/CVE numbers So... Smb know how and which of them can help to brute passwd or maybe load backdoor/shell?
  11. xejet

    Вопрос по эксплоитам через открытые порты

    Пока только начал разбиратся в метасплоите и возможно вы знаете ответ хотябы на один вопрос. На моей машине линукс кали, подключился в сеть где около 30 компов, просканировал сеть через nmap, очень много компютеров где открыты порты 135, 139, 445, 49152, 49153, 49158 Нашел в интернете пару...
  12. i3wm

    Статья WordPress Exploit Framework

    WordPress Exploit Framework является структурой Ruby для разработки и использования модулей, которые помогают в пентесте сайтов и систем на базе WordPress. Скачать wordpress-exploit-framework Требования Убедитесь в том, что на вашей системе установлен Ruby 2.2.x, и после установите все...
  13. L

    Как использовать moodle

    Здравствуйте помогите пожалуйста разобраться в теме по использование данного експлойта есть сайт который работает на движке Moodle нашел експлойт в базе но как его применить пока не хватает знании, знающие люди помогите пожалуйста вот сам exploit
  14. kombat

    Shell code

    Как написать shell code вручную, и как читать hex код программы через hex редактор
  15. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...
  16. linked3234

    Etternalblue. Что после получения cmd?

    Приветствую! Ребят, подскажите кто нибудь. Тестирую этот эксплоит на своём домашнем пк.. Я получил доступ к cmd, как можно через него теперь получить meterpreter? Или может ещё что нибудь проэксплуатировать, открыть 3389 порт например и т.д. Спасибо. Буду благодарен любой информации в этом...
  17. CyberX88

    DropBear

    Доброго времени суток, ищу помощь в эксплуатации ssh DropBear 2015.67. Знаю есть уязвимость CVE-2016-3116 но не понимаю как его использовать.
  18. E

    Проблема MS14-066

    Все привет! Довольно часто встречаю узявимость MS14-066: Vulnerability in Schannel Could Allow Remote Code Execution. Что то не могу найти в метасплоите похожего модуля,да и в принципе везде только описание его действий,PoC нету. Есть у кого нибудь информация,как его эксплуатировать ? :)
  19. Tayrus

    Проблема CVE-2018-4878

    Нашел PoC exploit на adobe flash https://github.com/vysec/CVE-2018-4878.git Как заюзать помогите? PS Закинул в Cobal Striker не запускается
  20. MLNK

    Решено 7Zip Exploits

    привет всем, может кто то встречал исходники эксплойтов для 7Zip версии 9.20 и старше. Интересуют любые уязвимости и эксплойты(исходники). Конкретно интересен эксплойт для CVE-2016-2335 известные мне: https://github.com/rapid7/metasploit-framework/blob/master/modules/post/multi/manage/zip.rb...
Верх Низ