• XSS.stack #1 – первый литературный журнал от юзеров форума

Опыт в написании эксплоитов на плагины cms

Отслеживать
r4cket3er

r4cket3er

RAID-массив
Пользователь
Регистрация
10.10.2024
Сообщения
92
Реакции
44
Здарова, думаю оформить вкат. Сообственно поделитесь опытом. Насколько сложно искать, если есть цве, но сам эксплоит не выпускали в паблик? Насколько сложно находить 0 деи?

При проливе шопов, как часто встречаются соседи, если нет паблик эксплоита?
 
r4cket3er сказал(а):
Здарова, думаю оформить вкат. Сообственно поделитесь опытом. Насколько сложно искать, если есть цве, но сам эксплоит не выпускали в паблик? Насколько сложно находить 0 деи?

При проливе шопов, как часто встречаются соседи, если нет паблик эксплоита?
Если есть CVE (по сути вектор), то сравнить пачтенную версию и уязвимую вообще не сложно, дальше уже стряпать пейлод, но тут все в твоих руках.
Находить 0day (что под этим понимать?) Если условную SQL-inj, на которую нет CVE - не сложно, тем более у тебя в руках скульмап/фаззер и пациент поднят на твоей виртуалке.
На последний вопрос ответов у меня нет ибо давно отошел от этой темы, НО всегда нужно учитывать, что добыть доступ к шопу можно не только приватным 0деем, но и с логов, а можно вообще брутом...
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх