С помощью одного тг бота получил список cve на одном сайте, есть CVE-2024-6387, как ее нормально использовать, насколько велики шансы получить root доступ к серверу, там же надо в идельный тайминг попасть
-
XSS.stack #1 – первый литературный журнал от юзеров форума
CVE-2024-6387
- Автор темы vvirtr
- Дата начала
тоже самый вопрос
1) Сервер должен работать на 64-битной системе 2)Сервер не должен использовать PAM (Pluggable Authentication Modules) 3) Сервер должен быть в состоянии обрабатывать входящие подключения. требуется очень точный тайминг из-за состояния гонки. шансы успешной эксплуатации в одиночной попытке невысоки (около 1-5%), но при автоматизации и множественных попытках вероятность значительно возрастает. (https://github[.]com/l0n3m4n/CVE-2024-6387) это все чо выдает гугл по твоему вопросу в принципе
Последнее редактирование: