ホーム>PHPソースコード>その他のカテゴリー
ダウンロード

エクスプロイト

Xiphos Researchでテスト目的で書かれた概念の概念実証コード。

現在のエクスプロイト(インデックスは時代遅れになる可能性があります)

  • phpmoAdminリモートコード実行(CVE-2015-2208)
  • LotUSCMSリモートコード実行(OSVDB-75095)
  • ElasticSearchリモートコード実行(CVE-2015-1427)
  • ShellShock(HTTPD)リモートコード実行(CVE-2014-6271)
  • IISLAP -http.sys denial of service/rce poc(dosのみ)。 (MS-15-034)
  • se0wned -seowintech router diagnostic.cgiリモートルート
  • wpsh0pwn -wordpress wpshop eコマースシェルアップロード(wpvdb -7830)
  • nmediapwn -wordpress n -mediaウェブサイトファイルアップロード付きの連絡先フォーム1.3.4シェルアップロード
  • pwnflow -wordpress作業フローファイルのアップロード2.5.2シェルアップロード
  • 妄想-WordPress Infusionsoft Gravity Formsシェルアップロード(CVE-2014-6446)
  • suiteshell-suiteCRMポストAUTHリモートコード実行(CVE-2015-Notyet)
  • suiteracer-suiteCRMポストAUTHリモートコード実行レース条件(CVE-2015-XXXX)
  • 不衛生 - 住所消毒剤 + setUidバイナリ=ローカルルートエクスプロイト(LD_PRELOAD VECTOR)
  • diamondfox -diamondfox botnet C&Cパネルシェルアップロード
  • 疑わしいことに、障害者 - ベナニカルドスポック
  • Torct -Shell -TorctラットC&Cパネルシェルアップロード
  • vbullshit-vbulletin 5.xx Unserialize()リモートコード実行(CVE-2015-7808)
  • xanity -shell -xanityラットC&Cパネルシェルアップロード
  • Joomraa-POC +アップロードブラックリストバイパス(CVE-2016-8869、CVE-2016-8870、CVE-2016-9836)
  • DeathSize -Lifesize Roomリモートコードの実行とローカルルートエクスプロイト
  • AssetExploder -Engine Asset Explorerリモートコードの管理
  • Droppleganger -droppler <= 1.6.5 auth -bypass&rce
  • TR-06FAIL-TR-064 Zyxelルーターでのリモートデバイステイクオーバーにつながる誤った
  • Screen2Root-Screen 4.05.00(CVE-2017-5618)Local Privesc
  • FreeACS-PWN-TR-069 Bsides Edinburghで開示されたFreeACSサーバーのExploit。
  • Joomblah-joomla 3.7.0 SQLインジェクションエクスプロイト(CVE-2017-8917)
  • PissPoorPool- P2POOLステータスページのローカルファイル包含エクスプロイト
  • wipgpwn- wipg -1000,1500,2000デバイスのリモートルートエクスプロイト
  • Dloser-D-Link DNS-320/330/350/xリモートルートエクスプロイト
  • TBA

まれに質問された質問。

  1. なぜここに「leet Zerodays」がないのですか?

    私たちの研究者の何人かはバグを早期に殺すことを信じていないため、開示に関する非公式の政策は、それがバグを見つけた人の独自の裁量にあるということです。

  2. Metasploitモジュールを書いてみませんか?

    理由、つまり、「ルビー」など。また、そのようなことをするためにRapid7から実際に支払われている他の人々はそのようなことをすることができます:)

  3. なぜここに古いバグがあるのですか?

    彼らが利用できる公共のエクスプロイトは、信頼できない/信頼できない/ごみであり、より良いものが求められていました。または、それらは彼らをより信頼できる/ステルス/何でもするためのさまざまな方法への進行中の実験の一部です。

ライセンス

それぞれのライセンスについては、個々のエクスプロイトを参照してください。

バグレポート

エクスプロイトコードの品質を非常に真剣に受け止めています。バグ、またはエクスプロイトが脆弱なターゲットに対して成功できないエッジケースが見つかった場合は、すぐに私たちに知らせてください。バグトラッカー(このリポジトリの問題)または電子メール/Twitterを介して状況を修正できるようにしてください。

変更

ここにはチェンジログはありません。それはあまりにも多くの労力であり、Gitがコミットするだけです。エクスプロイトは、より大きな安定性、信頼性、ステルス性のために定期的に更新される場合があるため、定期的に更新を確認してください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて