exploit

За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем. ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года...

These are sold as one lot: 1. LPE up to the NT AUTHORITY\SYSTEM user without rebooting the OS in a chinese antivirus. 2. LPE up to the NT AUTHORITY\SYSTEM user after rebooting the OS in an indian antivirus. Please, ask me the details and send your bids at pr0t0nema1l AT proton DOT me (email)...

WINRAR уязвимость CVE-2018-20250 Exploit добавление в автозагрузки при распаковке архива Если вирус FUD, архив будет фуд Если вирус имеет большое кол-во детектов - архив будет иметь не больше 5 детектов *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему...

и как можно это использовать себе на руку?)

Тестировалось на phpBB 3.0.10 Multiple SQL Injections Request : --- POST /kuba/phpBB/phpBB3/ucp.php?i=prefs&mode=personal HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1 Accept...

WordPress Plugin WebDorado Gallery 1.3.29 SQL Injection Source: http://www.defensecode.com/advisories/DC-2017-02-011_WordPress_WebDorado_Gallery_Plugin_Advisory.pdf DefenseCode ThunderScan SAST Advisory WordPress WebDorado Gallery Plugin - SQL Injection Vulnerability Advisory ID...

новинки эксплойтов и уязвимостей https://www.vulnerability-lab.com/

Remote Code Execution Работает на Drupal 7.x # Exploit Title: Drupal 7.x Services Module Remote Code Execution # Vendor Homepage: https://www.drupal.org/project/services # Exploit Author: Charles FOL # Contact: https://twitter.com/ambionics # Website...

Уязвимость обхода аутентификации была обнаружена в версии программного обеспечения Western Digital My Cloud 2.11.153. Western Digital My Cloud — это одно из самых простых и недорогих решений по созданию домашнего сервера для удалённого доступа к данным. При обходе аутентификации злоумышленник...

Всем привет. Не так давно, а точнее вчера вечером был найден 0-day exploit в соц. сети вконтакте. Уязвимость нулевого дня 0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин...

Критическая уязвимость в Joomla! Опасность:Критическая Наличие исправления:Да Вектор эксплуатации:Удаленная Воздействие:Компрометация системыCWE ID:Нет данных Наличие эксплоита: активная эксплуатация уязвимости Уязвимые продукты:Joomla! 3.x Joomla! 2.x Joomla! 1.x Уязвимые версии: Joomla...

Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации обуязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проектMetasploit Framework — удобная платформа для создания и отладки эксплойтов...

Эксплойт, эксплоит, сплоит (англ.exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват...