1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Эксплойт Havij

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем zakkk, 2 июл 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    ОО вот это интересная темка .

    Please login or register to view links

    Собственно мой любимый ms14-064 опять нашелся к применению .


    Данный сплойт представляет из себя php код . Сооственственно просканировав его на уязвимость через Havij , выполнится exe , который указан по ссылке .

    Как использовать и поиметь пруфит ? Ну не ужели фантазии не хватит чтобы придумать как похекать юных каникуляров только что освоивших Havij ?

    Ранее я постил о подобной уязвимости в сканерах Acunetix
     
    • Like Like x 3
    Метки:
  2. vasenka444

    vasenka444

    Регистрация:
    19 апр 2014
    Сообщения:
    299
    Симпатии:
    202
    нужен ip того у кого сейчас havij включен?
    тогда не интересно
     
  3. asiman

    asiman

    Регистрация:
    10 май 2012
    Сообщения:
    467
    Симпатии:
    238
    нет, айпи не нужен, нужно что бы жертва просканировала твой сайт хевиджом, в то время как на сайте будет находиться php эксплойт.
    ну и линк на exe разумеется, я посмотрел исходник почемуто стоит 80 порт, но ведь он зачастую занят.
    Тестировалось на Windows 7 / Server 2008
     
    • Like Like x 2
  4. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88

    Можно поставить любой порт и привязать 177.41.46.77 :1235 /site.php к любому домену
     

Поделиться этой страницей

Загрузка...