0day.today - Największa Baza Exploitów na Świecie.
Informacje które powinieneś wiedzieć o 0day.today:
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć GOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Szukaj wyników dla exploitów przez zaptanie: PHP
[ remote exploits ]
Kategoria podatności zdalnych exploitów
"Zdalny exploit" działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
ownCloud Phpinfo Reader Exploit
Komentarze:
0
2 794
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-49103
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
rrdw
Exploity:
7
BusinessLevel:
10
PHP Library Remote Code Execution Vulnerability
Komentarze:
0
7 784
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Eldar Marcussen
Exploity:
5
BusinessLevel:
5
9 467
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Mayank Deshmukh
Exploity:
10
BusinessLevel:
2
PHP 8.1.0-dev Backdoor Remote Command Injection Exploit
Komentarze:
0
9 288
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Richard Jones
Exploity:
35
BusinessLevel:
3
10 388
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Paul Dannewitz
Exploity:
1
BusinessLevel:
2
9 018
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2020-26124
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Anastasios Stasinopoulos
Exploity:
1
BusinessLevel:
2
10 660
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2020-15920
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
openSIS 7.4 Unauthenticated PHP Code Execution Exploit
Komentarze:
0
10 269
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2020-13381
CVE-2020-13382
CVE-2020-13383
CVE-2020-13382
CVE-2020-13383
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
10 996
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
ThinkPHP 5.0.23 Remote Code Execution Exploit
Komentarze:
0
12 734
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2018-20062
CVE-2019-9082
CVE-2019-9082
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
PHPStudy - Backdoor Remote Code execution Exploit
Komentarze:
0
11 497
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
PHP-FPM 7.x Remote Code Execution Exploit
Komentarze:
0
11 371
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2019-11043
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
12 554
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2019-11409
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
FusionPBX Command (exec.php) Command Execution Exploit
Komentarze:
0
12 269
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
11 685
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-16894
CVE-2018-15133
CVE-2018-15133
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
10 238
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2018-15708
CVE-2018-15710
CVE-2018-15710
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
Shopware - createInstanceFromNamedArguments PHP Object Instantiation Remote Code Execute Exploit
Komentarze:
0
8 510
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-18357
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
8 225
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-18357
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
7 467
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2019-6977
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
cfreal
Exploity:
2
BusinessLevel:
3
6 790
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2018-14933
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
[ local exploits ]
Kategoria podatności lokalnych exploitów
"Lokalny exploit" wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
PHP filter_var Bypass Patch Vulnerability
Komentarze:
0
8 136
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Jordy Zomer
Exploity:
1
BusinessLevel:
1
8 652
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
mm0r1
Exploity:
3
BusinessLevel:
2
4 235
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Anton Lopanitsyn
Exploity:
1
BusinessLevel:
3
PHP 7.1.8 - Heap-Based Buffer Overflow Vulnerability
Komentarze:
0
5 336
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-16642
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Wei Lei
Exploity:
2
BusinessLevel:
3
PHPMailer 5.2.21 Local File Disclosure Exploit
Komentarze:
0
4 599
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-5223
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yongxiang Li
Exploity:
1
BusinessLevel:
3
4 736
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
anonymous
Exploity:
25
BusinessLevel:
8
EasyPHP Devserver 16.1.1 - Insecure File Permissions Privilege Escalation Vulnerability
Komentarze:
0
4 993
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Ashiyane
Exploity:
56
BusinessLevel:
10
PHP 5.0.0 - 'tidy_parse_file()' Buffer Overflow
Komentarze:
0
4 434
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
4 656
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
hugh
Exploity:
1
BusinessLevel:
4
4 698
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
emmanuel
Exploity:
1
BusinessLevel:
4
PHP 5.3.4 com_event_sink 0-Day
Komentarze:
0
8 142
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
FB1H2S
Exploity:
12
BusinessLevel:
8
PHP 5.3.8 open_basedi() Bypasser
Komentarze:
0
7 299
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
CrosS
Exploity:
6
BusinessLevel:
7
PHP 5.3.6 Buffer Overflow PoC (ROP) CVE-2011-1938
Komentarze:
0
6 644
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Jonathan Salwan
Exploity:
63
BusinessLevel:
11
6 901
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Marek Kroemeke
Exploity:
3
BusinessLevel:
7
6 200
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
KedAns-Dz
Exploity:
292
BusinessLevel:
24
5 613
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Matteo Memelli
Exploity:
16
BusinessLevel:
9
PHP 5.2.12/5.3.1 symlink() open_basedir bypass
Komentarze:
0
unsorted
7 605
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Maksymilian
Exploity:
15
BusinessLevel:
8
PHP 5.3.0 pdflib Arbitrary File Write
Komentarze:
0
unsorted
4 839
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Sina Yazdanmehr
Exploity:
2
BusinessLevel:
7
PHP <= 5.2.9 Local Safemod Bypass Exploit (win32)
Komentarze:
0
unsorted
5 944
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Abysssec
Exploity:
66
BusinessLevel:
11
unsorted
5 058
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
Zigma
Exploity:
6
BusinessLevel:
8
[ web applications ]
Kategoria podatności aplikacji web (webapps)
Ta kategoria jest pełna podatności które zostały zidentyfikowane w projektach i aplikacjach web.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
804
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2024-24725
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
h00die-gr3y
Exploity:
5
BusinessLevel:
1
534
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Gian Paris
Exploity:
1
BusinessLevel:
0
Artica Proxy Unauthenticated PHP Deserialization Exploit
Komentarze:
0
1 366
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2024-2054
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
1 351
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Hakkı TOKLU
Exploity:
1
BusinessLevel:
0
1 956
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2024-2054
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Jim Becher
Exploity:
20
BusinessLevel:
3
961
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Egidio Romano
Exploity:
14
BusinessLevel:
5
1 488
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-49084
CVE-2023-49085
CVE-2023-49085
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
metasploit
Exploity:
1625
BusinessLevel:
92
XenForo 2.2.13 ArchiveImport.php Zip Slip Vulnerability
Komentarze:
0
1 428
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
EgiX
Exploity:
128
BusinessLevel:
15
Vinchin Backup And Recovery 7.2 SystemHandler.class.php Command Injection Vulnerability
Komentarze:
0
1 474
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2024-22903
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Valentin Lobstein
Exploity:
7
BusinessLevel:
2
ISPConfig 3.2.11 PHP Code Injection Exploit
Komentarze:
0
2 303
Krytyczne Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-46818
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
EgiX
Exploity:
128
BusinessLevel:
15
2 132
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-48207
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Rahad Chowdhury
Exploity:
12
BusinessLevel:
2
2 121
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-48208
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Orpon
Exploity:
1
BusinessLevel:
0
2 331
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
nu11secur1ty
Exploity:
215
BusinessLevel:
13
phpFox 4.8.13 PHP Object Injection Exploit
Komentarze:
0
2 761
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-46817
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
EgiX
Exploity:
128
BusinessLevel:
15
WordPress Essential Blocks 4.2.0 / Essential Blocks Pro 1.1.0 PHP Object Injection Vulnerability
Komentarze:
0
2 859
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-4386
CVE-2023-4402
CVE-2023-4402
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Marco Wotschka
Exploity:
6
BusinessLevel:
1
PHP Shopping Cart 4.2 SQL Injection Vulnerability
Komentarze:
0
2 976
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
nu11secur1ty
Exploity:
215
BusinessLevel:
13
SugarCRM 12.2.0 PHP Object Injection Vulnerability
Komentarze:
0
2 780
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-35810
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
EgiX
Exploity:
128
BusinessLevel:
15
2 885
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Kerimcan Ozturk
Exploity:
1
BusinessLevel:
0
2 952
Niskie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Hasan Ali YILDIR
Exploity:
1
BusinessLevel:
0
2 758
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2023-4117
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
CraCkEr
Exploity:
92
BusinessLevel:
13
[ dos / poc ]
Kategoria podatności exploitów DoS
PoC DoS (denial of service exploit) wykonuje poszczególne kroki w celu eksploatacji zdalnej podatności typu odmowy dostępu usługi (DoS) na serwerze lub oprogramowaniu. Celem tych ataków jest sprawdzenie danego oprogramowania lub serwera pod kątem odporności na atak odmowy dostępu do usługi.
PoC (Proof Of Concept exploit) Atak na komputer lub sieć, który zostaje przeprowadzony głównie dlatego, by dowieść iż jest to możliwe. Zazwyczaj nie wywołuje szczególnej szkody, ale ukazuje jak haker wykorzystał daną podatność w oprogramowaniu lub urządzeniu.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
PHPRunner 10.1 - Denial of Service Exploit
Komentarze:
0
11 407
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Victor Mondragón
Exploity:
50
BusinessLevel:
5
phpBB 3.2.5 Denial Of Service Vulnerability
Komentarze:
0
11 749
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2019-9826
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Colin Snover
Exploity:
1
BusinessLevel:
3
3 998
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2018-7584
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Wei Lei
Exploity:
2
BusinessLevel:
3
6 207
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2018-6389
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Barak Tawily
Exploity:
2
BusinessLevel:
5
4 188
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Stefan Esser
Exploity:
31
BusinessLevel:
11
EasyCom AS400 PHP API Buffer Overflow Exploit
Komentarze:
0
12 855
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-5358
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
hyp3rlinx
Exploity:
253
BusinessLevel:
17
EasyCom For PHP 4.0.0 - Buffer Overflow (PoC) Exploit
Komentarze:
0
11 368
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-5358
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
hyp3rlinx
Exploity:
253
BusinessLevel:
17
EasyCom For PHP 4.0.0 - Denial of Service Exploit
Komentarze:
0
11 245
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2017-5359
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
hyp3rlinx
Exploity:
253
BusinessLevel:
17
PHP 7.1.0 / 5.6.29 missing null byte checks for paths in ZipArchive::extractTo Vulnerability
Komentarze:
0
5 215
Niskie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Maksymilian
Exploity:
15
BusinessLevel:
8
PHP 7.1.0 / 5.6.29 missing null byte checks for paths in curl_file_create() Vulnerability
Komentarze:
0
5 048
Niskie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Maksymilian
Exploity:
15
BusinessLevel:
8
5 031
Niskie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Maksymilian
Exploity:
15
BusinessLevel:
8
PHP 7.0.13 Use After Free unserialize() PoC Exploit
Komentarze:
0
4 940
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
C
CVE-2016-9936
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
taoguangchen
Exploity:
2
BusinessLevel:
4
PHP 5.0.0 - 'snmpwalkoid()' Local Denial of Service
Komentarze:
0
3 809
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
PHP 5.0.0 - 'fbird_[p]connect()' Local Denial of Service
Komentarze:
0
3 902
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
PHP 5.0.0 - 'snmpwalk()' Local Denial of Service
Komentarze:
0
3 675
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
PHP 5.0.0 - 'snmprealwalk()' Local Denial of Service
Komentarze:
0
3 672
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
PHP 5.0.0 - 'snmpset()' Local Denial of Service
Komentarze:
0
3 654
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
3 655
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
3 571
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
PHP 5.0.0 - 'imap_mail()' Local Denial of Service
Komentarze:
0
3 731
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
-
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Yakir Wizman
Exploity:
78
BusinessLevel:
12
[ shellcode ]
Kategoria Shellcode
W bezpieczeństwie komputerowym, shellcode jest małym kawałkiem kodu używanym jako payload do eksploatacji danej podatności w oprogramowaniu. Jest nazywany "shellcode", ponieważ zazwyczaj zaczyna się od polecenia powłoki z której atakujący może przejąć kontrolę nad maszyną, niemniej każdy inny kod pełniący podobną funkcję może być także nazywany shellcode. Ponieważ funkcje payloadu nie są ograniczone jedynie do tworzenia shelli, ktoś zasugerował, że nazwa shellcode jest nieodpowiednia. Shellcode jest zazwyczaj pisany w kodzie maszynowym.
Klasyfikacje:
Istnieje kilka metod klasyfikacji exploitów. Najczęściej ocenia się to na bazie komunikacji exploita z podatnym oprogramowaniem. Zdalny (remote) exploit działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu. Lokalny (local) exploit wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu. Exploity na aplikacje klienckie także istnieją, zazwyczaj składając się ze zmodyfikowanych serwerów które wysyłają exploita podczas komunikacji z aplikacją klienta. Exploity działające na aplikacje klienckje mogą także wymagać pewnej interakcji z użytkownikiem, dlatego też mogą być wykorzystywane wraz z atakami socjotechnicznymi. Inną klasyfikacją jest na podstawie akcji które wykonuje wobec podatnego systemu; nieautoryzowany dostęp do danych, zdalne wykonanie kodu i odmowa dostępu usługi (DoS) to klasyczne przykłady. Wiele exploitów została zaprojektowana by nadać uprawnienia super użytkownika danego systemu. Niemniej, możliwym jest korzystanie z kilku exploitów, by pierw zdobyć uprawnienia niskiego poziomu, aby następnie dokonać kolejnych eskalacji uprawnień aż do poziomu roota. Zazwyczaj jeden exploit może wykorzytać tylko jedną, poszczególną podatność w oprogramowaniu. Często, kiedy wiele exploitów zostaje opublikowanych, podatności zostają naprawione przez łatkę (patch), co sprawia że exploit staje się przestarzały do czasu powstania jego nowej wersji.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
linux/x86 Search (*.php) and Inject PHP_BACKD00R
Komentarze:
0
13 656
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
KedAns-Dz
Exploity:
292
BusinessLevel:
24
13 376
Nieskategoryzowane Zagrożenie Bezpieczeństwa
D
Pobierz
-
Jeszcze niezweryfikowany
free
Możesz otworzyć tego exploita za darmo
rigan
Exploity:
8
BusinessLevel:
7