• XSS.stack #1 – первый литературный журнал от юзеров форума

Напишу Приват Эксплоит Бесплатно

Отслеживать
attack сказал(а):
зачем питон в рэнсоме? для работы любого софта на питоне на машине должен быть установлен сам питон = юзлесс яп в этой сфере. конечно можно заморачиваться с десктоп версией питона, без инсталляторов, но зачем все эти костыли - если можно учить другие, более полезные языки? с, раст, го
спасибо
 
grozdniyandy сказал(а):
Exploit:

hunt/PHP Task Management System/sqli.md at main · hakkitoklu/hunt

Contribute to hakkitoklu/hunt development by creating an account on GitHub.
github.com
Очень ненужный CVE, всего 1 сайт в фофе. Такие продукты делаются чтобы накручивать CVE, сомневаюсь что в жизни кто-то им пользуется вообще.
как правильно тогда искать,что бы был не один сайт,а тысяча?Как правильно составить запрос
 
grozdniyandy сказал(а):
Как правильно искать сайты на основе ЦВЕ?
В твоём случаи в целом он 1.
Значит смотришь имя продукта, начинаешь искать по имени, или по фавикон (иконка).

Как правильно искать CVE и не тратить время впустую?
У каждого свой способ, я делаю так:
1. Какая аудитория нужна?
Скажем что то связаннаое с бизнесом и клиентами
2. Какой тип продуктов у этой аудитории?
CRM
3. Какие CRM проукты есть?
Salesforce, SugarCRM
4. У каких из них есть CVE?
opencve.io - чекаешь отсюда
5. Сколько серверов в фофе у тех продуктов?
fofa.info - чекаешь отсюда
6. Какие типы уязвимости у них?
SQL Injection
7. Есть ли публичный эксплоит?


Скрытый контент для пользователей: grozdniyandy.
 
SatoshiX сказал(а):
некоторые люди говорят что питон не для рансома. а мне пофигу учусь питон. дай советы. мне интересует рансом и эксплоиты. если тут запрешено что то, напиши в лс. для меня это важно что советы от опытного. спасибо
Нужен, в личку хотел тебе написать чтобы тут не флудить, так как не по теме...
Но у тебя личка закрыта. Если хочень поглогольствовать на эту тему, велком ПМ
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх