exploits 다운로드 - exploits 소스 코드 다운로드

exploits

기타 카테고리

1.0.0

다운로드

착취

테스트 목적으로 Xiphos Research에 작성된 기타 개념 개념 악용 코드.

현재 익스플로잇 (인덱스가 오래 될 수 있음)

Phpmoadmin 원격 코드 실행 (CVE-2015-2208)
LOTUSCMS 원격 코드 실행 (OSVDB-75095)
Elasticsearch 원격 코드 실행 (CVE-2015-1427)
Shellshock (HTTPD) 원격 코드 실행 (CVE-2014-6271)
IISLAP -http.sys 서비스 거부/RCE POC (DOS 만 해당). (MS-15-034)
SE0WNED -SEOWINTECH 라우터 진단 .CGI 원격 루트
WPSH0PWN -WordPress WPSHOP 전자 상거래 쉘 업로드 (WPVDB -7830)
NMEDIAPWN -WordPress N -Media 웹 사이트 파일 업로드와 함께 연락처 1.3.4 쉘 업로드
pwnflow -WordPress 작업 흐름 파일 업로드 2.5.2 쉘 업로드
망상-WordPress Infusionsoft 중력 형식 쉘 업로드 (CVE-2014-6446)
SuiteShell-SuiteCrm 사후 Auth 원격 코드 실행 (CVE-2015-NOTYET)
Suiteracer-Suitecrm 사후 AUTH 원격 코드 실행 레이스 경주 조건 (CVE-2015-XXXX)
비위생적 - 주소 소독제 + setuid binary = 로컬 루트 익스플로잇 (LD_PRELOAD 벡터)
DiamondFox -DiamondFox Botnet C & C 패널 쉘 업로드
의심의 여지가있는 사람 - 양성 검사 dos poc
Torct -Shell -Torct Rat C & C 패널 쉘 업로드
VBULLSHIT-VBULLETIN 5.XX UNSERIALIZE () 원격 코드 실행 (CVE-2015-7808)
Xanity -Shell -Xanity Rat C & C 패널 쉘 업로드
Joomraa-POC + 업로드 블랙리스트 우회 (CVE-2016-8869, CVE-2016-8870, CVE-2016-9836)
DeathSize- LifeSize Room 원격 코드 실행 및 로컬 루트 익스플로잇
Assetexploder -ManageEngine Asset Explorer 원격 코드 실행
Droppleganger -Droppler <= 1.6.5 Auth -Bypass & RCE
TR-06FAIL-TR-064 Zyxel 라우터에서 원격 장치 인수로 이어지는 오해
Screen2Root- 스크린 4.05.00 (CVE-2017-5618) 로컬 프리브스
FreeAcs-PWN-TR-069 BSIDES Edinburgh에 공개 된 FreeACS 서버를위한 익스플로잇.
Joomblah-Joomla 3.7.0 SQL 주입 익스플로잇 (CVE-2017-8917)
PisspoorPool- P2Pool 상태 페이지에 대한 로컬 파일 포함 익스플로잇
WIPGPWN- WEPRESENT WIPG -1000,1500,2000 장치를위한 원격 루트 익스플로잇
DLOSER-D-LINK DNS-320/330/350/X 원격 루트 익스플로잇
TBA

드물게 묻는 질문.

왜 여기에 "leet zerodays"가 없는가?
우리의 연구원 중 일부는 조기 버그 살해를 믿지 않기 때문에 공개에 대한 비공식 정책은 버그를 찾는 사람의 단독 재량에 달려 있다는 것입니다.
Metasploit 모듈을 작성하지 않는 이유는 무엇입니까?
이유, 즉 "루비"는 무엇보다도. 또한, Rapid7에 의해 실제로 돈을받는 다른 사람들은 그런 일을 할 수 있습니다. :)
왜 여기에 오래된 버그가 있습니까?
그들에게 이용할 수있는 대중의 착취는 신뢰할 수 없거나 신뢰할 수없는/쓰레기였으며 더 나은 것은 요구되거나, 더 신뢰할 수 있고, 은밀한/무엇이든하기 위해 다양한 방법으로 진행중인 실험의 일부입니다.