[ 首页 ]  [ 私有 ]  [ 0Day ]  [ discount ]  [ 获取金币 ]  [ 平台 ]  [ 渗透测试 ]  [ 搜索 ]  [ 常见问题 ]  [ 联系我们 ]  [ 页面风格 ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB 官方脸书
0day.today Exploit DB 官方推特
0day.today Exploit DB 官方 RSS 频道
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - 世界最大的漏洞利用数据库。
选择语言:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
0day.today 用户须知:
  • 我们唯一的域名:http://0day.today
  • 我们大多数的材料都完全免费
  • 如果你想购买漏洞利用 / 获取V.I.P.权限 或者使用其他付费服务,
    你需要购买或者赢取金币 金币
We accept currencies: [contact admin to find more]
           
我们不希望本站被用于黑客用途。一经查实用户有任何形式的非法访问行为,此用户的账户和数据会被从本站删除。

本站管理员使用官方账号。请谨防诈骗!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
我已经是 0day.today 注册用户。 不要再显示此信息。
进站须知
  1. 请读 [ 协议 ]
  2. 请读 [ 提交 ] 规则
  3. 请访问 [ 常见问题 ] 页
  4. [ 注册 ] 用户信息
  5. 获取 [ 金币 ]
  6. 如果你想要 [ 出售 ]
  7. 如果你想要 [ 购买 ]
  8. 如果你丢失了 [ 账户 ]
  9. 如有任何问题 [ [email protected] ]


主链接


你可以由此方式联系我们

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ 授权 ] [ 注册 ] [ 恢复账号 ]
联系我们
你可以由此方式联系我们:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today 漏洞利用市场和0day漏洞利用数据库
[ 作者: Jean Pascal Pereira ]
作者
Jean Pascal Pereira
BL
8
漏洞利用
28
读者
3
Contacts
Please login or register to send message
注册日期
14-05-2012

[ local exploits ]

本地漏洞利用和漏洞信息类


使用"本地漏洞"需要目标系统的本地权限。在目标主机上提权通常使用本地漏洞。客户端也会受到本地漏洞影响,攻击者可以引诱客户端程序访问其控制的服务器,从而达到攻击客户端的目的。
-::日期
-::描述
-::类型
-::HITS
-::风险
-::金币
-::作者
09-12-2012

DIMIN Viewer 5.4.0 <= WriteAV Arbitrary Code Execution Vulnerabilit

评论:
0
windows
4 423
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
09-12-2012

FreeVimager 4.1.0 <= WriteAV Arbitrary Code Execution Vulnerability

评论:
0
windows
4 686
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
10-10-2012

Microsoft Office Excel ReadAV Arbitrary Code Execution

评论:
0
windows
7 359
安全风险级别 - 危急
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
09-10-2012

VLC Player 2.0.3 <= ReadAV Arbitrary Code Execution

评论:
0
windows
5 586
安全风险级别 - 危急
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
05-10-2012

FastStone Image Viewer 4.6 <= ReadAVonIP Arbitrary Code Execution

评论:
0
windows
4 671
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
04-10-2012

Hardcoreview WriteAV Arbitrary Code Execution Vulnerability

评论:
0
windows
4 270
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
04-10-2012

JPEGsnoop 1.5.2 <= WriteAV Arbitrary Code Execution Vulnerability

评论:
0
windows
4 263
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
01-10-2012

soapbox 0.3.1 <= Local Root Exploit

评论:
0
linux
6 143
安全风险级别 - 危急
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8

[ web applications ]

Web程序漏洞利用和漏洞信息类


本类别包含了很多漏洞信息,涵盖了许多Web项目和Web程序。
-::日期
-::描述
-::类型
-::HITS
-::风险
-::金币
-::作者
02-10-2012

phptax 0.8 <= Remote Code Execution Vulnerability

评论:
0
php
4 720
安全风险级别 - 危急
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
28-08-2012

mieric addressBook 1.0 <= SQL Injection Vulnerability

评论:
0
php
4 214
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
27-08-2012

CommPort 1.01 <= Authentication Bypass / SQL Injection Vulnerability

评论:
0
php
4 102
安全风险级别 - 危急
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
18-07-2012

Forum Oxalis <= 0.1.2 SQL Injection Vulnerability

评论:
0
php
3 665
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
10-07-2012

BookNux 0.2 Cross Site Scripting / SQL Injection

评论:
0
php
4 211
安全风险级别 - 危急
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
21-06-2012

Commentics 2.0 Cross Site Request Forgery / Cross Site Scripting

评论:
0
php
3 655
安全风险级别 - 中
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
14-05-2012

b2ePMS 1.0 Authentication Bypass Vulnerability

评论:
0
php
4 388
安全风险级别 - 高
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8

[ dos / poc ]

拒绝服务漏洞利用和漏洞信息类


DoS(拒绝服务攻击)PoC(概念验证) 意在测试服务端程序对拒绝服务攻击的承受能力。 这类攻击实际上是在压力测试服务端程序。

PoC(漏洞利用概念验证) 是针对某主机或者网络的一个较短而不完整的攻击,以证明攻击的可行性,往往并不造成损害。
-::日期
-::描述
-::类型
-::HITS
-::风险
-::金币
-::作者
08-10-2013

Apple Motion 5.0.7 Integer Overflow Vulnerability

评论:
0
macOS
5 427
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
19-12-2012

Microsoft Internet Explorer 9.x <= Remote Stack Overflow PoC

评论:
0
windows
5 372
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
01-12-2012

Android 4.0.3 <= Browser Remote Crash Exploit

评论:
0
Android
8 237
安全风险级别 - 中
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
31-10-2012

Internet Explorer 9 Memory Corruption PoC Exploit

评论:
0
windows
5 528
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
17-10-2012

Internet Explorer 9 XSS Filter Bypass

评论:
0
windows
6 298
安全风险级别 - 高
R
相关发布
D
下载
-
已经0day.today 漏洞数据库 : 漏洞 : 0day : 最新漏洞利用 : 购买出售私有漏洞利用 : Inj3ct0r团队的shellcode站管理员确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
08-10-2012

Arctic Torrent 1.2.3 <= Remote Memory Corruption

评论:
0
windows
4 358
安全风险级别 - 中
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
17-08-2012

Mozilla Firefox 14.01 Memory Exhaustion DoS Exploit

评论:
0
windows
7 577
安全风险级别 - 中
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
16-07-2012

DomsHttpd 1.0 <= Remote Denial Of Service Exploit

评论:
0
windows
4 263
安全风险级别 - 中
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
12-07-2012

WaveSurfer 1.8.8p4 <= Memory Corruption PoC

评论:
0
windows
3 842
安全风险级别 - 中
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8

[ shellcode ]

Shellcode种类


在信息安全领域,shellcode通常是作为攻击载荷出现。 "shellcode"之所以得名,是因为这段代码通常会返回一个shell,以供攻击者控制被攻击的主机。类似功能的攻击代码都可以称之为shellcode。 因为攻击载荷的功能不仅限于生成一个shell,有人曾说shellcode这个名称并不准确。 Shellcode大多以机器语言写成。

关于漏洞分类:
漏洞的分类方式有很多。最常见的方法是通过漏洞利用与目标系统的交互方式: 远程漏洞是指那些在先前并没有目标系统本地权限的情况下,通过网络即可远程利用的漏洞。 本地漏洞需要目标系统的本地权限。在目标主机上提权通常使用本地漏洞。 客户端也会受到本地漏洞影响,攻击者可以引诱客户端程序访问其控制的服务器,从而达到攻击客户端的目的。 本地漏洞的利用有时候需要结合社工手段,吸引用户来访问特定的服务端程序。 另一种分类是通过漏洞对目标系统的影响:比如未授权的数据访问,执行任意代码,拒绝服务等。 许多漏洞利用意在给攻击者提供高级用户权限。 攻击者往往会结合使用许多漏洞利用,首先得到低级权限,然后纵向提权直到拿到root权限。 通常来说,每一漏洞利用只能利用一项特定的漏洞。 很多时候,当某漏洞利用被发布的时候,漏洞已经被厂商以补丁的方式修复了。 Shellcode也有很多种类。
-::日期
-::描述
-::类型
-::HITS
-::风险
-::金币
-::作者
26-07-2012

linux/x86 - ASLR deactivation - 83 bytes

评论:
0
linux/x86
12 201
安全风险级别 - 未分类
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
25-07-2012

linux/x86 - chmod 666 /etc/passwd & /etc/shadow - 57 bytes

评论:
0
linux/x86
12 806
安全风险级别 - 未分类
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
25-07-2012

linux/x86 - execve("/bin/sh") - 28 bytes

评论:
0
linux/x86
12 119
安全风险级别 - 未分类
R
相关发布
D
下载
-
尚未确认
免费
你可以免费使用此漏洞利用
Jean Pascal Pereira
漏洞利用:
28
商业级别:
8
漏洞数据库购买和出售各类漏洞利用(例如本地,远程,拒绝服务,概念验证代码,等等)
请提交至: mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team