exploit

В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...

Доброго времени суток! Столкнулся с проблемой во время эксплуатации уязвимости JuicyPotato Testing {56BE716B-2F76-4dfa-8702-67AE10044F0B} 7777 COM -> recv failed with error: 10038 Уязвимость эта там точно есть, но такая ошибка выдается при любом CLSID. Запускал скрипт, который дал мне список...

Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата: https://сайт.ком/bitrix/js/main/loadext/'"--></style></script><script>alert(123)</script>/ Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)

Здравствуйте, такой вопрос, как можно взломать админку роутера? (Всё в рамках закона, тестовое задание) Подключение черех OpenVPN, я не имею физического доступа к роутеру и он далеко Открытые порты RDP 3389, 22 Брут форс не подойдёт так, как пароль слишком слоджый Единственное что я нашёл это...

Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия. Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так. Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.

Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Идея и Дисклеймер Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно...

Привет. Я пытаюсь проникнуть в свой ноут (Windows 7) через открытый порт. Поначалу всё идёт хорошо, но в самом конце пишет "Exploit completed, but no session was created". Что делать? Использовал 4 эксплоит из списка, все делал в термуксе.

Друзья, всем привет! Подскажите в чем проблема, пытаюсь выполнить эксплойт на антенне ubiquiti AirOS, версия подходящая. Антенна с системы на которой запускаю (kali linux) доступна, но эксплойт не работает. Вот мои действия по шагам (найти эксплойт, задать опции и запустить: msf6 > search...

Помогите плиз какой объем шеллкода с NOPs Buffer = "\x55" * (1040 - 100 - 150 - 4) = 786 NOPs = "\x90" * 100 Shellcode = "\x44" * 150 EIP = "\x66" * 4' Payload size: 68 bytes Не могу родить, если кто то знает объясните как определить объем шеллкода вместе NOPs

есть у кого эксплойты под Apache/2.2.15 (CentOS) Server? хочу проверить свой сервер на уязвимости

Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true

Привет,использую metasploit на андроид,пытаюсь выбрать exploit/windows/smb/ms17_010_eternalblue_win8 Пишет:Failed to load module Я понимаю английский(не удалось загрузить модуль) Пошел по пути расположения этого эксплоита,оказалось он написан на python(это ожидалось) Есть решение данной...

Коллеги, помогите новичку. Осваиваю метаэксплоит самостоятельно, поэтому не кидайте камнями. Хочу проэксплуатировать уязвимость используя сгенерированный бэкдор reverse_tcp Есть 2 виртуальные машины: 1. Kali linux 192.168.18.129 2. Windows XP 2002 Service Pack 3 192.168.18.131 Итак хочу...

Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...

Всем привет! В августе Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. В...

Самый популярный в мире торрент-клиент uTorrent содержал уязвимость, позже получившую название CVE-2020-8437, которая могла быть использована злоумышленниками для создания сбоев в работе программы на устройствах, имеющих доступ к интернету. Будучи белыми хакерами, вместе со своим другом...

Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы: 1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений...

Всем привет , хотел бы узнать подробнее об этой уязвимости, как ей воспользоваться,что для этого нужно и т. д. Если у вас есть информация по этой теме прошу поделиться ею

Привет. Следую этому туториалу: Exploit Writing Tutorial Part 1: Stack Based Overflows (Перевод: p(eaz, RDot.org) У него в EIP указан 41414141. Что является шестнадцатиричным представлением AAAA. Но у меня на win xp 32 и win 7 32 в EIP указан адрес на ntdll. Что мне с этим делать? Там дальше...

В этом техническом сообщении в блоге мы рассмотрим, как диск с помощью эксплойта в выпуске Pimcore 6.2.0 позволяет злоумышленнику выполнять команды ОС, обманывая аутентифицированного администратора в использовании уязвимости внедрения команд. Мы отсканировали Pimcore 6.2.0 и выявили...