Здравствуйте хотел попросить на изучение эксплоиты на perl-e для изучения чегото нового и для тренировочных экспериментов над эксплоитом .
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Perl эксплоет для тренировок .
- Автор темы aka яП
- Дата начала
http://www.milw0rm.com
- Автор темы
- Добавить закладку
- #3
Ну для начальных экспериментов с эксплоитами с milw0rm тяшковато.
Не думаю что смогу потянуть да и много чево не пойму из них на первых разах
....советую сплойты от RST/GHC(для IPB например)
aka яП
мда... и чем сплоенты на милворме отличаються от других? О_о
бери любой сплоент да разбирай. милворм это просто БД там сеть и скложные, к пониманию, и легкие сплоенты... все в твоих руках.
еще советую вот такую литературу:
http://www.book.ru/162775
мда... и чем сплоенты на милворме отличаються от других? О_о
бери любой сплоент да разбирай. милворм это просто БД там сеть и скложные, к пониманию, и легкие сплоенты... все в твоих руках.
еще советую вот такую литературу:
http://www.book.ru/162775
- Автор темы
- Добавить закладку
- #6
Честно незнаю чем они отличаются от других просто посчитал что там будут вещи не понятные и запутанные для легкого понимания хотя иди знай ...
Воть ссылка на Разработка средств безопасности и эксплойтов на книгу которую посоветовал Bender
http://rs247.rapidshare.com/files/99020064..._eksploitov.rar
Спасибо Bender.
... Воть ссылка на Разработка средств безопасности и эксплойтов на книгу которую посоветовал Bender
http://rs247.rapidshare.com/files/99020064..._eksploitov.rar
Спасибо Bender.
Вот если честно смысл темы странный...
Что такое сплойт?
Это обычный код на каком либо языке программирования просто использующий ту или иную уязвимость.
Бывают сплойты для запуска из командной строки там используется в качестве приёма данных аргументы запуска, а так же серверные где либо веб форма, либо уже введённые заранее данные в переменных.
Вот реально не понятно что ты хотел из первого поста...
Берёшь учебник по нужному языку в данному случаи перл и смотришь разделы:
- работа с сокетами
- формирования пакетов, формирование и посылка через сокеты пост/гет запросов
- ну и основы языка для эмуляции работы пользователя который якобы выполняет код приводящий к ошибки и дающий какую-либо привелегию для дальнейшей атаки или захвата ресурса.
Вот мля расписал может что-то тупо написал уже просто спать хочу
Что такое сплойт?
Это обычный код на каком либо языке программирования просто использующий ту или иную уязвимость.
Бывают сплойты для запуска из командной строки там используется в качестве приёма данных аргументы запуска, а так же серверные где либо веб форма, либо уже введённые заранее данные в переменных.
Вот реально не понятно что ты хотел из первого поста...
Берёшь учебник по нужному языку в данному случаи перл и смотришь разделы:
- работа с сокетами
- формирования пакетов, формирование и посылка через сокеты пост/гет запросов
- ну и основы языка для эмуляции работы пользователя который якобы выполняет код приводящий к ошибки и дающий какую-либо привелегию для дальнейшей атаки или захвата ресурса.
Вот мля расписал может что-то тупо написал уже просто спать хочу
- Автор темы
- Добавить закладку
- #8
Я хотел эксплоит над которым можно по практиковаться ну как кукла для тестирования .
я что не понятно выразил свои мысли в первом посте ?
Вот просмотрел из последних, проще этого помоему в пример не найти: http://milw0rm.org/exploits/6095
Тут пример простой инъекции.
Сам скрипт уязвимый есть в паблике можно скачать и тестить до посинения
Тут пример простой инъекции.
Сам скрипт уязвимый есть в паблике можно скачать и тестить до посинения