exploit

  1. C

    Two 0days (LPE) in Asian antiviruses

    These are sold as one lot: 1. LPE up to the NT AUTHORITY\SYSTEM user without rebooting the OS in a chinese antivirus. 2. LPE up to the NT AUTHORITY\SYSTEM user after rebooting the OS in an indian antivirus. Please, ask me the details and send your bids at pr0t0nema1l AT proton DOT me (email)...
  2. Linkisell

    Криптор/Джойнер WINRAR уязвимость CVE-2018-20250 Exploit

    WINRAR уязвимость CVE-2018-20250 Exploit добавление в автозагрузки при распаковке архива Если вирус FUD, архив будет фуд Если вирус имеет большое кол-во детектов - архив будет иметь не больше 5 детектов *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему...
  3. aNim

    Задай Вопрос - Получи Ответ

    и как можно это использовать себе на руку?)
  4. L

    Обзор Уязвимостей phpBB

    Тестировалось на phpBB 3.0.10 Multiple SQL Injections Request : --- POST /kuba/phpBB/phpBB3/ucp.php?i=prefs&mode=personal HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:14.0) Gecko/20100101 Firefox/14.0.1 Accept...
  5. L

    Обзор Уязвимостей WordPress

    WordPress Plugin WebDorado Gallery 1.3.29 SQL Injection Source: http://www.defensecode.com/advisories/DC-2017-02-011_WordPress_WebDorado_Gallery_Plugin_Advisory.pdf DefenseCode ThunderScan SAST Advisory WordPress WebDorado Gallery Plugin - SQL Injection Vulnerability Advisory ID...
  6. Rouping

    exploit db list

    новинки эксплойтов и уязвимостей https://www.vulnerability-lab.com/
  7. L

    Обзор Уязвимостей Drupal

    Remote Code Execution Работает на Drupal 7.x # Exploit Title: Drupal 7.x Services Module Remote Code Execution # Vendor Homepage: https://www.drupal.org/project/services # Exploit Author: Charles FOL # Contact: https://twitter.com/ambionics # Website...
  8. Voodley

    Обход авторизации в Western Digital My Cloud

    Уязвимость обхода аутентификации была обнаружена в версии программного обеспечения Western Digital My Cloud 2.11.153. Western Digital My Cloud — это одно из самых простых и недорогих решений по созданию домашнего сервера для удалённого доступа к данным. При обходе аутентификации злоумышленник...
  9. encoder

    0day exploit VK | Крашим собеседников

    Всем привет. Не так давно, а точнее вчера вечером был найден 0-day exploit в соц. сети вконтакте. Уязвимость нулевого дня 0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин...
  10. Voodley

    Обзор Уязвимостей Joomla

    Критическая уязвимость в Joomla! Опасность:Критическая Наличие исправления:Да Вектор эксплуатации:Удаленная Воздействие:Компрометация системыCWE ID:Нет данных Наличие эксплоита: активная эксплуатация уязвимости Уязвимые продукты:Joomla! 3.x Joomla! 2.x Joomla! 1.x Уязвимые версии: Joomla...
  11. L

    Начинающим Metasploit

    Metasploit Project — проект, посвящённый информационной безопасности. Создан для предоставления информации обуязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплойтов. Наиболее известен проектMetasploit Framework — удобная платформа для создания и отладки эксплойтов...
  12. L

    Начинающим Эксплойт

    Эксплойт, эксплоит, сплоит (англ.exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват...