эксплоит

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...

Расскожите пожалуйста этот секрет

Всем привет Как я понял для эксплуатация данного эксплойта, нужно подымать свой DNS сервер GitHub - M507/CVE-2021-23017-PoC: PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 - PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 Есть...

Хочу посмотреть, что может использовать потенциальный эксплойт.

Всем привет. Исследую эксплоит CVE-2012-0158. Мне нужно, используя дебагер, найти место, в котором происходит переполнение буфера. По каким признакам его искать? Как проще это сделать? Пробовал ставить метку на ф-ию CreateFileW, но всё равно не смог ничего найти

В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице. Есть сплойт: # Exploit Title: WP Content Injection# Date: 31 Jan' 2017# Exploit Author: H - Pastebin.com В сплойте есть строки: response = RestClient.post( "#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}", {...

Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?

Всем читающим доброго времени! Возник такой вопрос, как прикрутить эксплоит к "своей" программе? То есть, на примере отшумевшего вымогателя с ms17_010 на "борту". Он ,по моему , имел такой свойство, как распространение по локальной сети с помощью вышеупомянутого эксплоита. Могли бы Вы подсказать...

Друзья, подскажите есть ли готовый эксплоит под эту багу? Поиск не дал ничего внятного..

Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.

эксплоиты в моем понимание это проги для получение удаленного управления если эксплоиты что то другое поправте меня. такие языки саидут ? : Java, C++, Python Выбрал java потому что он поддерживается на почти всеи технике начиная от телевизорав заканчивая сереверами. Выбрал C++ и за его быстраты...

Не желает работать эксплоит для phpinfo : phpinfolfi.py Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding). Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь...

DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы. Об этом в Microsoft сообщали такие службы, как...