Всех приветствую. Пару раз видел на форуме совет "возьми уязвимость с exploit и крути". Хотелось бы подробнее узнать, как проводить такую работу. Поделитесь опытом?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Стек опыта атак при помощи Exploit db
- Автор темы s0en
- Дата начала
Может быть формулировка была чуть другая?
Сначала найди/обнаруж уязвимость, а уж потом ищи под нее эксполит, перебирай разные варианты. С первой попытки, особенно, если ты новичек, может и ничего не сработать.
Сначала найди/обнаруж уязвимость, а уж потом ищи под нее эксполит, перебирай разные варианты. С первой попытки, особенно, если ты новичек, может и ничего не сработать.
- Автор темы
- Добавить закладку
- #3
Это я и хотел узнать). Я слышал о практике, где берем уязвимость определённую и отыскиваете такие сайты. Но немного непонятно, что и к чему. Видимо, я неверно понимаю это.
в части PoC-эксплоитов для веб-приложений ресерчер указывает дорки, по которым можно найти уязвимые сайты, просто посильнее напрягись и изучи уже готовые эксплоиты. сайт сам знаешь, там и смотри
- Автор темы
- Добавить закладку
- #5
Благодарю. Есть еще вот такой вопрос
Представим, что нашли уязвимость в расширении/приложении для сайта в версии 1.2.2.
Разработчики как поступают? Фиксят 1.2.2 или выпускают чистую 2.2.2 ? Соответственно, сайты имеющие версию 1.2.2 уязвимы?
Скорее всего, это будет обновлённая версия с исправлениями 1.2.3
Хотя, тут все зависит от особенностей развития того или иного продукта.