Продажа Exploits CVE

[ExploitCVE]

1) Win-RAR CVE-2018-20250
Exploit - 300$
Build - 30$
Win-RAR (5.61 и ниже)

Detect 0/33

2) .Docx CVE-2018-15982
Exploit builder - 400$
Build - 30$
Adobe Flash Player (31.0.0.153 и ниже)

Detect 1/33

3) .Doc CVE-2018-0802
Exploit builder - 400$
Build - 30$
Office (2018 и ниже)

Detect 0/33

На данный момент эксплоиты в отличном состояние и не происходит бреш.
Все вопросы пишите в лс, тема для отзывов и не нужно устраивать мод-показ.
Согласен работать с гарантом и пройти проверку

Контакты :
telegram ExploitCVE
jabber exploitcve@exploit.im

 

[Murl0c]

Чем отличается от доступных POC на GitHub?

 

[ExploitCVE]

Чем отличается от доступных POC на GitHub?

1) Детект 2) обфускация 3) дополнительные функции в виде : ошибок, обход UAC, автозагрузки и прочих дополнительных рекодов. Создана удобная оболочка для создание и управления билдом

 

[Aldesa]

обход UAC

номер CVE? Или каким методом идёт обход?
На каких версиях работает?
Подробности нужны)

 

[ExploitCVE]

номер CVE? Или каким методом идёт обход?
На каких версиях работает?
Подробности нужны)

GitHub - hfiref0x/UACME: Defeating Windows User Account Control

Defeating Windows User Account Control. Contribute to hfiref0x/UACME development by creating an account on GitHub.

github.com

 

[k1ng0fn0th1ng]

Эксплойты тихие или юзеру нужно подтверждать что-то?

 

[ExploitCVE]

Эксплойты тихие или юзеру нужно подтверждать что-то?

Тихие

 

[m8i3]

готов стать первым покупателем билда, автор ответь в жабе

 

[doggi]

готов стать первым покупателем билда, автор ответь в жабе

Попробовал? Если можешь поделись резултатом плиз

 

[m8i3]

ответа нет до сих пор, так что пока не попробовал

 

[Ar3s]

Ой, да проблем-то. Или проверку сделайте или видосы снимите. Сто вопросов отпадет.

 

[doggi]

Ой, да проблем-то. Или проверку сделайте или видосы снимите. Сто вопросов отпадет.

так Тс вроде как даже на связь не выходит

 

[m8i3]

ну вот тут --> https://www.0dayexploits.net/product/silent-doc-exploit/
есть видосы только покупать все-равно не безопасно, на гарант они не согласны с формулировкой "все гаранты скам" )))

 

[k1ng0fn0th1ng]

ну вот тут --> https://www.0dayexploits.net/product/silent-doc-exploit/
есть видосы только покупать все-равно не безопасно, на гарант они не согласны с формулировкой "все гаранты скам" )))

- похоже на рекламу...
А вообще это скам.

 

[m8i3]

есть пруфы на скам? (не реклама, я потенциальный покупатель)

 

[Vendett@]

так будет че?

 

[m8i3]

видимо нет))

 

[dr.alex]

А какой смысл продавать паблик? я имею ввиду тот же Win-RAR CVE-2018-20250.

 

[Murl0c]

Вообще проблема этого CVE, что он очень палится в статике.
Я где-то видел Yara правило для этой херни, каторое состояло из 2-3 строк.