0day.today - Największa Baza Exploitów na Świecie.
Informacje które powinieneś wiedzieć o 0day.today:
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć GOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ Autor: SkyLined ]
Autor
BL
13
Exploity
59
Czytelnicy
0
Data rejestracji
30-01-2004
[ remote exploits ]
Kategoria podatności zdalnych exploitów
"Zdalny exploit" działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
Internet Explorer 8-11, IIS, CScript.exe/WScript.exe VBScript - CRegExp..Execute Use of Uninitialize
Komentarze:
0
5 222
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2014-6363
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Chrome ui::AXTree::Unserialize Use-After-Free Exploit
Komentarze:
0
4 321
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Google Chrome SpeechRecognitionClient Use-After-Free Remote Code Execution Vulnerability
Oceń w górę:
0
Oceń w dół:
0
Komentarze:
0
6 826
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-1251
Zweryfikowany przez Admina 0day
0.05
Otwórz tego exploita za 0.05 BTC
Otwórz tego exploita za 3 500 GOLD
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer RtfToForeign32 Out-Of-Bounds Indexing Remote Code Execution Vulnerabilit
Oceń w górę:
0
Oceń w dół:
0
Komentarze:
0
5 383
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2014-6374
Zweryfikowany przez Admina 0day
0.039
Otwórz tego exploita za 0.039 BTC
Otwórz tego exploita za 2 700 GOLD
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 5,6,7 memory corruption PoC
Komentarze:
0
unsorted
3 884
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
unsorted
3 636
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
unsorted
3 702
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
MS Internet Explorer .ANI Remote Stack Overflow (0.2)
Komentarze:
0
unsorted
3 488
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
unsorted
3 773
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Dream FTP 1.2 Remote Format String Exploit
Komentarze:
0
unsorted
3 629
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Serv-U 4.x "site chmod" Remote Buffer Overflow Exploit
Komentarze:
0
unsorted
3 917
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
[ local exploits ]
Kategoria podatności lokalnych exploitów
"Lokalny exploit" wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
3 681
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
[ dos / poc ]
Kategoria podatności exploitów DoS
PoC DoS (denial of service exploit) wykonuje poszczególne kroki w celu eksploatacji zdalnej podatności typu odmowy dostępu usługi (DoS) na serwerze lub oprogramowaniu. Celem tych ataków jest sprawdzenie danego oprogramowania lub serwera pod kątem odporności na atak odmowy dostępu do usługi.
PoC (Proof Of Concept exploit) Atak na komputer lub sieć, który zostaje przeprowadzony głównie dlatego, by dowieść iż jest to możliwe. Zazwyczaj nie wywołuje szczególnej szkody, ale ukazuje jak haker wykorzystał daną podatność w oprogramowaniu lub urządzeniu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
Microsoft Internet Explorer 11 MSHTML - CSpliceTreeEngine::RemoveSplice Use-After-Free (MS14-035)
Komentarze:
0
4 521
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2014-1785
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Google Chrome < 31.0.1650.48 - HTTP 1xx base::StringTokenizerT<...>::QuickGetNext Out-o
Komentarze:
0
4 027
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-6627
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 IEFRAME - CMarkup::RemovePointerPos Use-After-Free (MS13-055) Exploi
Komentarze:
0
4 845
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-3143
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 MSHTML - CMarkup::ReloadInCompatView Use-After-Free Exploit
Komentarze:
0
4 638
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 IEFRAME - CSelectionInteractButtonBehavior::_UpdateButtonLocation
Komentarze:
0
4 639
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-3111
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
4 603
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 MSHTML - CDispNode::InsertSiblingNode Use-After-Free (MS13-037) (2)
Komentarze:
0
4 539
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 MSHTML - CDispNode::InsertSiblingNode Use-After-Free (MS13-037) (1)
Komentarze:
0
4 350
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-1309
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer jscript9 - JavaScriptStackWalker Memory Corruption (MS15-056)
Komentarze:
0
4 376
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-1730
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Edge - CBaseScriptable::PrivateQueryInterface Memory Corruption (MS16-068) Vulnerabilit
Komentarze:
0
4 062
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-3222
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9 - CDoc::ExecuteScriptUri Use-After-Free (MS13-009) Exploit
Komentarze:
0
4 377
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-0019
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Edge - CMarkup::EnsureDeleteCFState Use-After-Free (MS15-125) Vulnerability
Komentarze:
0
3 718
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-6168
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 783
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 362
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 779
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 8 / 9 / 10 / 11 MSHTML - DOMImplementation Type Confusion Exploit
Komentarze:
0
3 929
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-0063
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 10 MSHTML - CEditAdorner::Detach Use-After-Free (MS13-047) Exploit
Komentarze:
0
3 630
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2013-3120
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 657
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 8 MSHTML - SRunPointer::SpanQualifier/RunType Out-Of-Bounds Read (MS1
Komentarze:
0
3 438
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-0050
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 825
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-1251
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 8 MSHTML - 'Ptls5::LsFindSpanVisualBoundaries' Memory Co
Komentarze:
0
3 715
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 8 jscript - 'RegExpBase::FBadHeader' Use-After-Free (MS15
Komentarze:
0
3 877
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-2482
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 611
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-3247
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 11 iertutil LCIEGetTypedComponentFromThread Use-After-Free Exploit
Komentarze:
0
3 805
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Edge 11.0.10240.16384 - 'edgehtml' CAttrArray::Destroy Use-After-Free Exploit
Komentarze:
0
3 875
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 11 MSHTML - CMapElement::Notify Use-After-Free (MS15-009) Exploit
Komentarze:
0
4 008
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2015-0040
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer WININET.dll - CHttpHeaderParser::ParseStatusLine Out-of-Bounds Read
Komentarze:
0
3 873
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-3325
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Microsoft Internet Explorer 9-11 MSHTML - PROPERTYDESC::HandleStyleComponentProperty Out-of-Bound
Komentarze:
0
4 036
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-3324
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
VBScript 5.8.7600.16385 / 5.8.9600.16384 - RegExpComp::PnodeParse Out-of-Bounds Read Exploit
Komentarze:
0
4 002
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
3 565
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
[ shellcode ]
Kategoria Shellcode
W bezpieczeństwie komputerowym, shellcode jest małym kawałkiem kodu używanym jako payload do eksploatacji danej podatności w oprogramowaniu. Jest nazywany "shellcode", ponieważ zazwyczaj zaczyna się od polecenia powłoki z której atakujący może przejąć kontrolę nad maszyną, niemniej każdy inny kod pełniący podobną funkcję może być także nazywany shellcode. Ponieważ funkcje payloadu nie są ograniczone jedynie do tworzenia shelli, ktoś zasugerował, że nazwa shellcode jest nieodpowiednia. Shellcode jest zazwyczaj pisany w kodzie maszynowym.
Klasyfikacje:
Istnieje kilka metod klasyfikacji exploitów. Najczęściej ocenia się to na bazie komunikacji exploita z podatnym oprogramowaniem. Zdalny (remote) exploit działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu. Lokalny (local) exploit wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu. Exploity na aplikacje klienckie także istnieją, zazwyczaj składając się ze zmodyfikowanych serwerów które wysyłają exploita podczas komunikacji z aplikacją klienta. Exploity działające na aplikacje klienckje mogą także wymagać pewnej interakcji z użytkownikiem, dlatego też mogą być wykorzystywane wraz z atakami socjotechnicznymi. Inną klasyfikacją jest na podstawie akcji które wykonuje wobec podatnego systemu; nieautoryzowany dostęp do danych, zdalne wykonanie kodu i odmowa dostępu usługi (DoS) to klasyczne przykłady. Wiele exploitów została zaprojektowana by nadać uprawnienia super użytkownika danego systemu. Niemniej, możliwym jest korzystanie z kilku exploitów, by pierw zdobyć uprawnienia niskiego poziomu, aby następnie dokonać kolejnych eskalacji uprawnień aż do poziomu roota. Zazwyczaj jeden exploit może wykorzytać tylko jedną, poszczególną podatność w oprogramowaniu. Często, kiedy wiele exploitów zostaje opublikowanych, podatności zostają naprawione przez łatkę (patch), co sprawia że exploit staje się przestarzały do czasu powstania jego nowej wersji.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
4 519
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
win32 SEH omelet shellcode v0.1
Komentarze:
0
3 881
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13
Multi-Format Shellcode Encoding Tool - Beta v2.0 (w32)
Komentarze:
0
4 540
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
SkyLined
Exploity:
59
BusinessLevel:
13