эксплоит

  1. S

    Эксплуатация уязвимостей уровня ядра в ОС Windows. Часть 1 – Настройка рабочей среды

    В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows. Автор:Mohamed Shahat Эта серия статей появилась по двум причинам. Во-первых, мне нравится работать с проектом HackSysExtremeVulnerableDriver. Во-вторых, я получил массу пожеланий, чтобы осветить эту тему. Весь...
  2. L

    Обзор Уязвимостей phpBB

    Тестировалось на phpBB 3.0.10 Multiple SQL Injections Request : --- POST /kuba/phpBB/phpBB3/ucp.php?i=prefs&mode=personal HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1 Accept...
  3. Rouping

    exploit db list

    новинки эксплойтов и уязвимостей https://www.vulnerability-lab.com/
  4. Flaim

    Обзор Уязвимостей Joomla

    Критическая уязвимость в Joomla! Опасность:Критическая Наличие исправления:Да Вектор эксплуатации:Удаленная Воздействие:Компрометация системыCWE ID:Нет данных Наличие эксплоита: активная эксплуатация уязвимости Уязвимые продукты:Joomla! 3.x Joomla! 2.x Joomla! 1.x Уязвимые версии: Joomla...
  5. Flaim

    Metasploit на простом языке.

    Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить? 1) service postgresql start 2) msfdb init 3) msfconsole Далее мы...
  6. L

    Начинающим Metasploit

    Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации обуязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проектMetasploit Framework — удобная платформа для создания и отладки эксплойтов...
  7. L

    Начинающим Эксплойт

    Эксплойт, эксплоит, сплоит (англ.exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват...