-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
эксплоит
-
Статья Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...- CyberDen
- Тема
- buffer overflow tcp пентест переполнение буфера сервер тестирование на проникновение уязвимость фаззинг эксплоит эксплоиты
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
D
Soft Есть уязвимый файл с утечкой памяти как в этот файл записать эксплоит
Расскожите пожалуйста этот секрет- DfT3rR3133yB1v1F1Y1gF
- Тема
- уязвимости эксплоит
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
W
Эксплуатация эксплойта
Всем привет Как я понял для эксплуатация данного эксплойта, нужно подымать свой DNS сервер GitHub - M507/CVE-2021-23017-PoC: PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 - PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 Есть...- wallhack
- Тема
- cve-2021-23017 эксплоит
- Ответы: 2
- Раздел: Вопрос - Ответ
-
как создать программу выходящую из VM
Хочу посмотреть, что может использовать потенциальный эксплойт.- Error Retops
- Тема
- виртуалка виртуальная машина эксплоит эксплойт
- Ответы: 2
- Раздел: Вопрос - Ответ
-
Как найти место переполнения буфера?
Всем привет. Исследую эксплоит CVE-2012-0158. Мне нужно, используя дебагер, найти место, в котором происходит переполнение буфера. По каким признакам его искать? Как проще это сделать? Пробовал ставить метку на ф-ию CreateFileW, но всё равно не смог ничего найти- Zadora
- Тема
- эксплоит
- Ответы: 3
- Раздел: Вопрос - Ответ
-
Как инжектить JS в уязвимости WP Content Injection?
В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице. Есть сплойт: # Exploit Title: WP Content Injection# Date: 31 Jan' 2017# Exploit Author: H - Pastebin.com В сплойте есть строки: response = RestClient.post( "#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}", {...- CryNet
- Тема
- wordress эксплоит
- Ответы: 0
- Раздел: Вопрос - Ответ
-
U
Как узнать директорию веб сайта
Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?- Unuvur
- Тема
- взлом сервер мод копи уязвимость эксплоит
- Ответы: 9
- Раздел: Вопрос - Ответ
-
Использование эксплоитов в своих программах
Всем читающим доброго времени! Возник такой вопрос, как прикрутить эксплоит к "своей" программе? То есть, на примере отшумевшего вымогателя с ms17_010 на "борту". Он ,по моему , имел такой свойство, как распространение по локальной сети с помощью вышеупомянутого эксплоита. Могли бы Вы подсказать...- Lisenok
- Тема
- помощь эксплоит
- Ответы: 4
- Раздел: Вопрос - Ответ
-
CVE-2014-0133
Друзья, подскажите есть ли готовый эксплоит под эту багу? Поиск не дал ничего внятного..- sazon
- Тема
- эксплоит
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Поиск уязвимостей на сайте
Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.- Hiro Hamada
- Тема
- взлом новичку помощь сканер эксплоит
- Ответы: 1
- Раздел: Вопрос - Ответ
-
Языки программирования для эксплоитав
эксплоиты в моем понимание это проги для получение удаленного управления если эксплоиты что то другое поправте меня. такие языки саидут ? : Java, C++, Python Выбрал java потому что он поддерживается на почти всеи технике начиная от телевизорав заканчивая сереверами. Выбрал C++ и за его быстраты...- Re4ro
- Тема
- эксплоит эксплоиты
- Ответы: 14
- Раздел: Вопрос - Ответ
-
Инклуд с помощью phpinfo
Не желает работать эксплоит для phpinfo : phpinfolfi.py Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding). Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь...- Sombrero
- Тема
- phpinfo эксплоит
- Ответы: 6
- Раздел: Вопрос - Ответ
-
Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)
DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы. Об этом в Microsoft сообщали такие службы, как...- AnnaDavydova
- Тема
- windows эксплоит
- Ответы: 25
- Раздел: Этичный хакинг и тестирование на проникновение