• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

эксплоит

  1. CyberDen

    Статья Эксплуатируем переполнение буфера в простом TCP-сервере

    Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И...
  2. У

    Soft Есть уязвимый файл с утечкой памяти как в этот файл записать эксплоит

    Расскожите пожалуйста этот секрет
  3. W

    Эксплуатация эксплойта

    Всем привет Как я понял для эксплуатация данного эксплойта, нужно подымать свой DNS сервер GitHub - M507/CVE-2021-23017-PoC: PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 - PoC for Nginx 0.6.18 - 1.20.0 Memory Overwrite Vulnerability CVE-2021-23017 Есть...
  4. Error Retops

    как создать программу выходящую из VM

    Хочу посмотреть, что может использовать потенциальный эксплойт.
  5. Zadora

    Как найти место переполнения буфера?

    Всем привет. Исследую эксплоит CVE-2012-0158. Мне нужно, используя дебагер, найти место, в котором происходит переполнение буфера. По каким признакам его искать? Как проще это сделать? Пробовал ставить метку на ф-ию CreateFileW, но всё равно не смог ничего найти
  6. CryNet

    Как инжектить JS в уязвимости WP Content Injection?

    В WP 4.7.0 и 4.7.1 есть дыра позволяющая заменить контент на странице. Есть сплойт: # Exploit Title: WP Content Injection# Date: 31 Jan' 2017# Exploit Author: H - Pastebin.com В сплойте есть строки: response = RestClient.post( "#{targeturi}/index.php/wp-json/wp/v2/posts/#{postid}", {...
  7. U

    Как узнать директорию веб сайта

    Для использования эксплоита мне необходимо указать директорию веб сайта,по крайней мере мне так говорят и я не понял, ведь я взламываю сервер , он на хосте myarena что мне следует указать?
  8. Lisenok

    Использование эксплоитов в своих программах

    Всем читающим доброго времени! Возник такой вопрос, как прикрутить эксплоит к "своей" программе? То есть, на примере отшумевшего вымогателя с ms17_010 на "борту". Он ,по моему , имел такой свойство, как распространение по локальной сети с помощью вышеупомянутого эксплоита. Могли бы Вы подсказать...
  9. sazon

    CVE-2014-0133

    Друзья, подскажите есть ли готовый эксплоит под эту багу? Поиск не дал ничего внятного..
  10. Hiro Hamada

    Поиск уязвимостей на сайте

    Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP} Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
  11. Re4ro

    Языки программирования для эксплоитав

    эксплоиты в моем понимание это проги для получение удаленного управления если эксплоиты что то другое поправте меня. такие языки саидут ? : Java, C++, Python Выбрал java потому что он поддерживается на почти всеи технике начиная от телевизорав заканчивая сереверами. Выбрал C++ и за его быстраты...
  12. Sombrero

    Инклуд с помощью phpinfo

    Не желает работать эксплоит для phpinfo : phpinfolfi.py Ошибки Request-URI Too Long и Bad Request(если вообще убрать padding). Код 11 года , подозреваю что немного поменялся с тех пор apache . В общем хелпаните пофиксить или найти нормальный сплоит на phpinfo . А то блин третий день уже мучаюсь...
  13. AnnaDavydova

    Статья Использование Windows при помощи DDE эксплойта Microsoft Office (MACROLESS)

    DDE экплойт также известен как динамический обмен данными, позволяет передавать данные между приложениями без какого-либо взаимодействия с пользователем. Хакеры использовали этот метод для запуска вредоносных скриптов с целью взлома системы. Об этом в Microsoft сообщали такие службы, как...