0day.today - Największa Baza Exploitów na Świecie.
Informacje które powinieneś wiedzieć o 0day.today:
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć GOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
F.A.Q. - Często zadawane pytania na temat 0day.today Team - Największej Bazie Exploitów
Na temat 0day.today
1) Czym jest 0day.today ?
0day.today - Biggest Exploits Database and 0day market - The Underground, is one of the world's most popular and comprehensive computer security web sites.
Nasza baza danych jest na co dzień odwiedzana przez użytkowników przedsiębiorstw oraz domowych, uniwersytetów, rządu i instytucji wojskowych.
Składamy się z ekspertów z dziedziny bezpieczeństwa, którzy są przeznaczeni do zapewnienia odpowiedniej wiedzy w kwestii bezpieczeństwa oprogramowania.
Realizujemy ten cel przez publikowanie nowych badań bezpieczeństwa na internecie.
Zespół 0day.today składa się z grupy wysoko wykwalifikowanych specjalistów, bezpośrednio zaangażowanych w dziedzinie bezpieczeństwa oprogramowania.
udostępnia przydante informacje dla ludzi zajmujących się testami penetracyjnymi, tworzeniem sygnatur IDS
oraz badaniami nad exploitami. Projekt ten został stworzony by zapewnić informacje na temat technik eksploatacji oraz
jako użyteczne źródło dla twórców exploitów i profesjonalistów od bezpieczeństwa. Narzędzia i informacje na ten stronie
dostarczone są wyłącznie dla rzecz legalnych badań bezpieczeństwa i testów.
Po raz pierwszy idea powstania projektu 0day.today narodziła się 13 Maja 2008
Projekt poświęcony był bezpieczeństwu komputerowemu, zabezpieczeniom, hakowaniu sieciu komputerowych i oprogramowania.
Strona 0day.today jest regularnie aktualizowaną bazą danych z opisami podatności i
exploitami na szereg różnych programów i platform: BSD, Linux, QNX, OSX, Solaris, Unix, Windows i tak dalej
Najnowsze exploity projektowane są by eksploatować świeżo odkryte krytyczne podatności.
Projekt ten został utworzony w celu odbierania, depozytowania oraz wymiany informacji pomiędzy podmiotami które tematycznie
powiązane są z aktywnością komputerową.
Jednym z priorytetów jest stworzenie jednolitej bazy wiedzy dla osób zainteresowanych tematem, w ten lub inny sposób powiązanych
z komputerem: czy to oprogramowanie, język oprogramowania, protokoły sieciowe lub bezpieczeństwo zasobów sieciowych i sprzętu - wszyszko to staramy się wyjaśnić w naszym projekcie.
2) Dlaczego powinieneś publikować exploity / podatności w bazie exploitów 0day.today ?
1) Otrzymasz stabilny, sprawdzony i bezpieczny profil publiczny, który będzie utożsamiany z nadesłanymi materiałami.
2) Nasza drużyna może pomóc Ci z weryfikacją podatności, jej prezentacją lub testami bezpieczeństwa.
3) Żądania o identyfikatory CVE/CWE-ID zostają przekazane dostawcą bezpieczną, szyfrowaną drogą - Twoje imie się nie pojawia.
4) Użytkownicy (tacy jak badacze lub analitycy) z publikacjami dostaną darmowy dostęp do działu Zero-day w Sekcji Prywatnej.
5) Możesz kontaktować się z nami 24/7 korzystając z E-mail, Jabber, Facebook, Twitter i Skype.
6) System ocen na 0day.today umożliwia Administracji przydzielenie zaawansowanym badaczom większych uprawnień do zgłaszania szczegółów i usług laboratyjnych.
7) Aktywni badacze także mogą uzyskać darmowy dostęp do partnerskich eventów security i anonimowych prywatnych meetingów security.
8) Odkrywca podatności może zostać zaangażowany w proces informowania dostawcy i płatności z tego wynikających.
9) Stabila wypłata, nagrody i wyróżnienia podczas naszych ceremonii za komercjalne bugi.
3) Jak mam skontaktować sie z supportem 0day.today ?
Odwiedź strone kontaktową i wybierz adres email admina.
4) Mam dobry pomysł na rozwój 0day.today . Na jaki adres email wysyłać swóje pomysły?
Jeśli jesteś zarejestrowanym użytkownikiem: odwiedź support na górze strony na której jesteś zalogowany.
Jeśli nie jesteś zarejestrowany: wyślij swój pomysł na [email protected] 0day.today
5) Znalazłeś podatność lub błąd na 0day.today?
Jeżeli znalazłeś błąd, proszę poinformuj administratora. Załatamy go i będziemy bardzo wdzięczni.
Takie przysługi mogą wprowadzić Cię do naszej drużyny.
Jesteśmy gotowi kupić podatność znalezioną na naszym projekcie.
Konta
6) Dlaczego warto się zarejestrować?
0day.today jest usługą zorientowaną na ludzi pracujących w sektorze IT, jak webmasterzy, sysadmini lub nawet amatorzy, którzy myślą, że bezpieczeństwo to podstawa.
0day.today stara się informować Cię tak szybko jak to możliwe gdy zostaną zidentyfikowane nowe błędy na większość typów oprogramowania, płatnego lub nie, używanego w necie.
Zarejestruj się w naszej usłudze która jest kompletnie darmowa i łatwa w obsłudze.
Jeżeli zarejestrujesz się na naszym projekcie, otrzymasz dostęp do wszystkich jego funkcji oraz sekretnej strefy.
0day.today jest Twoim nowym przyjacielem który pomoże Ci uniknąć problemów z bezpieczeństwem dzień w dzień.
Proszę pamiętać, że BugSearch nie odpowiada za nielegalne użycie zamieszczonych informacji. 0day.today jest publikowany bez jakielkolwiek gwarancji i służy wyłącznie celom edukacyjnym.
7) Jak zostać członiem the 0day.today ?
Musisz odwiedzić ten link aby się zarejestrować i zostać naszym członkiem.
8) Jak aktywować konto autora, jeśli autor istnieje?
Jeżeli znajdziesz Twoje exploity i Twój nickname, możesz odzyskać Twoje konto przez weryfikację email.
Jeśli dany adres email nie jest podany w Twoim koncie, musisz skontaktować się z administratorem. Podamy Tobie hasło..
Publikacja exploitów \ podatności \ 0day
9) Jakiego rodzaju podatności akceptuje i kolekcjonuje 0day.today ?
Cross Site Scripting (persistent) Vulnerabilities
Cross Site Request Forgery
Click-Jacking & Cam-Jacking
Unrestricted & unauthorized local / remote file include
Directory Traversal / Path Traversal
Authentication, Filter or Exception Bypass
SQL Injection & Blind SQL Injection
Input Validation Vulnerabilities (persistent / non-persistent)
Stack / Buffer / Heap / Integer / Unicode overflows
Local / Remote privilege escalation
Format Strings
Memory Corruption
Division / Divide by Zero Bugs
Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write)
Local / Remote command execution
Local / Remote code execution
Denial of Service & stable Firmware Freeze + Blocks
Information leaking & information disclosure
Weak algorythm, weak encryption & weak ciphers
Misconfiguration of OS, systems & applications
Structure & design errors / flows
Kernel panic / black & blue screens
Stable application- & software-crashes
Jeżeli posiadasz podatność która nie należy do jednej z tych kategorii lub nie jesteś pewien, możesz wysłać materiał mimo wszystko, byśmy podjęli decyzję za Ciebie.
10) Jak mam opublikować swojego exploita?
Jeśli jesteś zarejestrowanym użytkownikiem:
Proszę zaloguj się lub zarejestruj na 0day.today
Kliknij [ dodaj exploita ] na górze strony gdy jesteś zalogowany.
Wypełnij formularz widniejący na stronie i kliknij Wyślij.
To wszystko. Następnie nasz Administrator zweryfikuje materiał i go opublikuje. Jeżeli będziemy mieli jakiekolwiek pytania - zapytamy Cię.
Jeżeli nie jesteś zarejestrowany: proszę przesłać exploita na adres email [email protected] 0day.today i przeczytać zasady. Jeżeli nie przestrzegasz zasad, nie opublikujemy Twojego materiału!
Jeżeli podatność została poprawnie opisana i kryteria zostały spełnione, zostanie ona przesłana do weryfikacji. Gdy tylko podatność zmieni status na "zweryfikowany", Twój exploit zostanie opublikowany i będzie dostępny w odpowiedniej kategorii z przydzielonym ID i adresem referecyjnym.
Jeżeli nie jesteś zarejestrowany: proszę przesłać exploita na adres email [email protected] 0day.today i przeczytać zasady. Jeżeli nie przestrzegasz zasad, nie opublikujemy Twojego materiału!
NIE akceptujemy, przetwarzamy ani nie publikujemy exploitów ani podatności które celują w aktywne strony internetowe.
By przyśpieszyć cały proces, proszę podążać tymi krokami:
1) Wysyłaj jednego exploita per mail, z tytułem wiadomości takim jak tytuł exploita. 2) Wyślij swojego exploita jako załącznik (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Jeśli możliwe, dołącz link do podatnego oprogramowania.Proszę uważnie przeczytać poniższe wytyczne:
1) Nie akceptujemy podatności typu non-persistent XSS. 2) Nie akceptujemy podatności typu XSS dla mniejszych aplikacji 3) Nie akceptujemy podatności które nie umożliwiają pozyskania informacji ze strony. 4) Nie akceptujemy exploitów na oprogramowanie które nie jest powszechnie używane. 5) Nie akceptujemy tych samych exploitów, które są po prostu napisane w innym języku.Proszę wprowadzić jak najwięcej przydatnych informacji aby przyśpieszyć proces weryfikacji. Podczas wysyłania exploita, powinieneś załączyć conajmniej poniższe punkty:
# Exploit Title: [tytuł] # Date: [data] # Author: [autor] # Vendor or Software Link: [link do pobrania, jeśli dostępny] # Version: [wersja oprogramowania] # Category: [remote, local, webapps, dos, etc] # Google Keywords: [inurl: and intext:] # Tested on: [środowisko testowe] # Demo site: [conajmniej trzy podatne strony -- im więcej stron, tym lepiej, przyśpieszy to weryfikacje exploita] Przykładem opublikowanej podatności / exploita jest (15057).Co mogę zyskać, wysyłając Wam moje exploity i podatności?
0day.today dostarczy Ci wiele korzyści jeżeli skorzystasz z w celu publikacji Twych podatności. W 0day.today, możesz opublikować materiał kompletnie za darmo i bez opłaty (Gold nie jest wymagane). Niemniej, Gold jest potrzebne do otwierania ciekawych i ukrytych materiałów dla podatności, które nie są dostępne dla osób z pustym saldem Gold. Przed publikacją Twojego exploita, możesz wybrać czy będzie on dostępny za darmo (free-to-view), oraz czy jego odczytanie będzie płatne (gold-to-view), gdzie możesz wprowadzić rozsądną cenę. Każda podatność zostaje zweryfikowana przez Administrację 0day.today a następnie publikowana. Jeżeli podatność nadesłana przez Ciebie jest fałszywa, Administator zbanuje Twoje konto. Jeżeli Twój materiał został sprzedany za Gold, na wyłączność otrzymasz Gold z wpłat.Dlaczego powinieneś publikować swoje exploity i podatności na 0day.today?
1) Otrzymasz stabilny, sprawdzony i bezpieczny profil publiczny, który będzie utożsamiany z nadesłanymi materiałami. 2) Nasza ekipa może pomóc Ci z weryfikacją podatności, jej prezentacją lub testami bezpieczeństwa. 3) Żądania o identyfikatory CVE/CWE-ID zostają przekazane dostawcą bezpieczną, szyfrowaną drogą - Twoje imie się nie pojawia. 4) Użytkownicy (tacy jak badacze lub analitycy) z publikacjami dostaną darmowy dostęp do działu Zero-day w Sekcji Prywatnej. 5) Możesz kontaktować się z nami 24/7 korzystając z E-mail, Jabber, Facebook, Twitter i Skype. 6) System ocen na 0day.today umożliwia Administracji przydzielenie zaawansowanym badaczom większych uprawnień do zgłaszania szczegółów i usług laboratyjnych. 7) Aktywni badacze także mogą uzyskać darmowy dostęp do partnerskich eventół security i anonimowych prywatnych meetingów security. 8) Otrzyamsz stabilną wypłatę i prawdopodobnie nagrody i wyróżnienia podczas naszych ceremonii dla komercjalnych bugów.Jeżeli podatność została poprawnie opisana i kryteria zostały spełnione, zostanie ona przesłana do weryfikacji. Gdy tylko podatność zmieni status na "zweryfikowany", Twój exploit zostanie opublikowany i będzie dostępny w odpowiedniej kategorii z przydzielonym ID i adresem referecyjnym.
11) Dlaczego mój exploit nie został opublikowany?
Jeżeli opublikowałeś materiał i nie przeczytałeś uważnie zasadF.A.Q. rozdział 10: Jak mam opublikować swojego exploita? , nie opublikujemy Twojego materiału.
Proszę wprowadzić jak najwięcej danych by przyśpieszyć proces weryfikacji.
Podczas wysyłania exploita, powinieneś dołączyć conajmniej poniższe nagłówki:
# Exploit Title: [tytuł]
# Date: [data]
# Author: [autor]
# Vendor or Software Link: [link do pobrania, jeśli dostępny]
# Version: [wersja produktu]
# Category: [remote, local, webapps, dos, etc..]
# Google dork: [inurl: + intext:]
# Tested on: [środowisko testowe]
# Demo site: [3 podatne strony, co przyśpieszy weryfikacje] LUB zrzut ekranu
Opublikowany wpis przybierzy poniższy format:
(Example http://0day.today/exploits/18906)
12) Co jeśli użytkownik wyśle fałszywego exploita?
Zablokujemy Twoje konto i nie będziemy przyjmować Twoich exploitów w przyszłości.
0day.today Gold \ Sprzedaż exploitów \ Kupno exploitów
13) Czym jest 0day.today Gold?
0day.today Gold to waluta projektu 0day.today . Jest używana do opłacania usług, zakupu exploitów, zdobywania pieniędzy, etc.
By zdobyć Gold przeczytaj F.A.Q. rozdziały:
14) Jak kupić 0day.today Gold?
Jak zasilić swoje konto?
Go to the payment page
15) Jak zyskać 0day.today Gold?
Aby uzyskać 0day.today Gold możesz:
- sprzedawać exploity
- pomagać w łamaniu hashy
- Nowe metody na zdobywanie Gold'a bedą dostępne wkrótce.
16) Jak kupić exploita? Jak otworzyć exploita?
How I can buy private exploit?
- Each material has a field - :: GOLD. It has two types. FREE or GOLD
- Every public exploit has no price. You can open it just clicking on Open button on decription page.
- Every private exploit has it price. You can see it price on description page in [ price ] block.
- Kliknij na anonimowy przycisk i podążaj za instrukcjami by zaoszczędzić swój czas i nie rejestrować się na stronie.
- Sprawdź swoje saldo na górze strony kiedy jesteś zalogowany. Musisz posiadać nie mniej Gold niż cena exploita którego chcesz zakupić.
- Kliknij na przycisk Kup aby zakupić danego exploita.
- Jeśli nie masz wymaganej sumy Gold, możesz kupić Gold lub zdobyć Gold
17) Jak sprzedawać exploity?
Jak mogę sprzedać mojego exploita?
- Po pierwsze, przeczytaj wszystkie zasady dotyczące zgłoszeń F.A.Q. rozdział 10: Jak mam opublikować swojego exploita?
- Następnie jako zalogownay użytkownik kliknij na [ dodaj exploita ] u góry strony, po wypełnieniu formularza wyślij exploita i poczekaj aż go zweryfikujemy.
- Pole 'Wprowadź cenę': Wprowadź cenę za materiał (max 1000, for public 0)
- Pole 'Dodaj zrzut ekranu': Dodaj obrazki (by udowodnić autentyczność materiału; tylko *.jpg; max: 3 obrazy)
- Pole 'Dodaj film YouTube': Dodaj link do filmu youtube (tylko youtube.com) *
18) Jak mogę zrobić mojego exploita bardziej popularnym?
Jak mogę zrobić exploita bardziej popularnym [ Highlight ] ?
- Jeżeli chcesz umieścić swojego exploita w kategorii umożliwiajacej ocenianie i wyróżnienie, kliknij [ highlight ] obok tytułu exploita na stronie z opisem.
- Po kliknięciu, Twój exploit pojawi się w kategori highlight.
Usługa kosztuje 10 Gold Po 10 dniach, exploit zniknie z tej kategorii lub kiedy nowe exploity wypełnią miejsce przed Twoim.
19) Jak mogę wypłacić Gold z systemu by zdobyć prawdziwe pieniądze?
By wypłacić walutę z systemu, proszę skontaktować się z supportem. W takim wypadku otrzymasz 90% ze swoich środków
Minimalną sumą do wypłaty z systemu jest 2000 Gold
Inne usługi
20) Jak mogę zamówić test penetracyjny? Jak dużo to kosztuje?
Testy penetracyjne jest tym co robimy i podchodzimy do tego bardzo poważnie. Nie będziemy grali w gierki ani przeciągali ciosów. Jeżeli poczytasz w internecie o 0day.today Team, dowiesz się co mamy do zaoferowania w kwestii testu penetracyjnego. Kiedy dostęp do celu zostanie nawiązany, zaczyna się prawdziwa praca polegająca na wykazaniu, czy organizacja byłaby w stanie zmierzyć się z prawdziwie złośliwą sytuacją. Poza samą usługą identyfikacji błędów w Twoich zabezpieczeniach, dołożymy wszelkich starań aby dać Ci pewność, że w przypadku napotkania podobnej sytuacji nabyte doświadczenie pozwoli Ci prawidłowo poradzić sobie z zaisntiałym problemem. W razie potrzeby, możemy pracować z Twoim działem deweloperskim jako część życia aplikacji, aby upewnić się, że potencjalne błędy bezpieczeństwa odkryte są na początku, kiedy są tańsze do naprawy. Po oszacowaniu, zajmujemy się z Tobą określeniem miejsca, jakie moglibyśmy zajmować aby pomóc przeciwdziałać, identyfikować i podnosić się ze wszelkich niepożądanych akcji które mogą stanowić zagrożenie dla Twojej organizacji.
Jeżeli chcesz test penetracyjny, chcemy z Tobą porozmawiać. Czego możesz się spodziewać:
- Zasady zaangażowania zostaną ustalone tak, aby sprostać celom które zdefiniujesz.
- Podczas prowadzenia prac z pewnością będziesz informowany o sytuacji na każdym kroku testów.
- Raport zostanie wygenerowany w sposób informujący Cię o tym co odkryliśmy oraz o sugestiach w kwestii łatania potencjalnych błędów.
- Będziemy z Tobą współpracować by mieć pewność, że rozumesz rezultaty i posiadasz wiedzę, umożliwiającą podjęcie odpowiednich działań.
- Sprawdź swoje saldo Jak dużo kosztuje test penetracyjny? 1) Pentest Twojej strony kosztuje 700 Gold. Musisz umieścić nasz baner na wybranej stronie w celach weryfikacji. 2) Jeżeli chcesz sprawdzić jakąkolwiek stronę, musisz zapłacić 1000 Gold. Jak wpłacić pieniądze na saldo w profilu? zobacz 22) Jak kupować? Jak zapłacić za materiał lub usługę
- Po wykonaniu płatności powinieneś wypłenić formularz na tej stronie Jak to zrobić? 1) Wprowadź adres URL strony, która ma zostać przez nas sprawdzona. 2) Wybierz właściciela strony. Jeżeli jesteś właścicielem strony którą wprowadziłeś, musisz to udowodnić. W takim wypadku należy umieścić nasz baner [http://0day.today/links] na Twojej stronie, a my to zweryfikujemy. To jest kluczowy punkt na początek weryfikacji. Nie realizujemy testu bez poprzedniej weryfikacji właściciela.
- Kiedy uzyskamy informacje o stronie zaczynamy testy. Otrzymasz nas szczegółowy raport w tydzień lub dłużej.
21) Hash Cracker
Hash Cracker to usługa od 0day.today która umożliwia złamanie różnego typu hashy. (SHA1, 32 bit MD5, MD4, mysql, etc. ).
Jak złamać hash? Jak dodać hash do złamania?
Będąc zarejestrowanym użytkownikiem musisz posiadać conajmniej 5 Gold.
Musisz odwiedzić stronę hash cracker i wypełnić formularz w celu dodania nowego hasha.
Kiedy inny użytkownik przyśle złamane hasło, administracja weryfikuje je i informuje Cię o złamanym hashu.
Jeżeli autor jest kłamcą, jego konto zostanie zbanowane.
Gdy widzisz przycisk [ kup hasło ] to znaczy, że hasło z hasha jest w 100% sprawne.
Jak sprzedać hasło z hasha?
Użytkownicy mogą zyskać Gold pomagajac innym łamać hashe.
Użytkownik który pierwszy złamie hasło i je przyśle, zostaje jego właścicielem. Dostanie Gold za każdym razem gdy ktoś kupi jego hasło.