Вопрос для начинающих

Fresh777 · 07.05.2022

Вопрос для начинающих
Здравствуйте, у меня есть вопрос. Если известно, где находится уязвимость (например, CVE-2017-3169)
Как я могу его использовать?
для меня важно понимать, как я могу использовать уязвимости

EN:

Beginner Question
Hello I have a question. If you know where the vulnerability is (Ex: CVE-2017-3169)
How can I exploit it?
for me is important for me to understand how I can exploit vulnerabilities

BLUA · 08.05.2022

Fresh777 сказал(а):

Вопрос для начинающих
Здравствуйте, у меня есть вопрос. Если известно, где находится уязвимость (например, CVE-2017-3169)
Как я могу его использовать?
для меня важно понимать, как я могу использовать уязвимости

EN:

Beginner Question
Hello I have a question. If you know where the vulnerability is (Ex: CVE-2017-3169)
How can I exploit it?
for me is important for me to understand how I can exploit vulnerabilities

Если ты видишь уязвимость и у тебя не появляется мыслей как написать на неё эксп.
То скорее всего твой вариант найти эксплоит под эту явзвимость на гитхабе и прочитать код, прочитав код если ты не понимаешь что там написано, то вариант остаётся только прочитать инструкцию на гитхабе.
Если ты не смог заюзать эксп по инструкции с его страницы, то тогда тебе на ютуб, искать как пользуются этим эксплойтом.

jt527444 · 08.05.2022

Try YouTube tutorials

Desoxyn · 08.05.2022

Fresh777 сказал(а):

Если известно, где находится уязвимость (например, CVE-2017-3169)
Как я могу его использовать?
для меня важно понимать, как я могу использовать уязвимости

google -> CVE-2017-3169 site:github.com -> https://github.com/gottburgm/Exploits/blob/master/CVE-2017-3169/CVE_2017_3169.pl -> с 96 строки:

# Usage :

	perl $0 --host <HOST> --apache-dir <APACHE_INSTALL> [OPTIONS]

	# Options :

	--host : Server Hostname / IP [Default: $host]
	--port : Port To Use For The HTTP Virtual Host [Default: $http_port](Shouldn't Be Already Used)
	--ssl-port : Port To Use For The HTTP Virtual Host [Default: $https_port] (Shouldn't Be Already Used)
	--httpd-dir : Apache Installation Directory

# Exemple :

	perl $0 --host $host --port $http_port --https-port $https_port --httpd-dir /usr/local/apache2/

C остальными аналогично. Учись пользоваться в первую очередь поисковиком (по форуму в т.ч.). И многие вопросы отпадут сами собой. У меня поиск этой баги и как ее использовать занял меньше времени, чем ты писал свой вопрос )))

Panam 87 · 12.05.2022

Desoxyn сказал(а):

У меня поиск этой баги и как ее использовать занял меньше времени, чем ты писал свой вопрос

TheColorYellow · 13.05.2022

Простые инструкции. Спасибо.

hipeople · 14.05.2022

Fresh777 сказал(а):

Вопрос для начинающих
Здравствуйте, у меня есть вопрос. Если известно, где находится уязвимость (например, CVE-2017-3169)
Как я могу его использовать?
для меня важно понимать, как я могу использовать уязвимости

EN:

Beginner Question
Hello I have a question. If you know where the vulnerability is (Ex: CVE-2017-3169)
How can I exploit it?
for me is important for me to understand how I can exploit vulnerabilities

Ну либо напиши эксплоит (если ты знаешь программирования) если не знаешь то -правило номер 1 выучи а потом иди взламать. А так можешь поискать готовый эксплоит на неё в метэксплоит или на гитхабе, ну где их обычно ищут .

lasiodora · 09.06.2022

Поки бро

Вопрос для начинающих

Fresh777

floppy-диск

BLUA

CPU register

jt527444

floppy-диск

Desoxyn

mind-bender

Panam 87

RAM

TheColorYellow

RAID-массив

hipeople

RAM

lasiodora

HDD-drive