1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Уязвимость в сканерах на уязвимости

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем zakkk, 17 июн 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Собственно в чем смысл . Протокол отпраки запросов посылаемые acunetix ом , да и другими сканерами уязвим к ms14-064 ( уязвимость ie 6- 11 , выполняет код через VBS )


    Соотвсетственно если просканить acunetix ом вебсервер , на котором будет размещет этот эксплойт , то на машине сканирующего запуститься пейлоад .



    Войти или зарегистрироваться, чтобы увидеть ссылку.


    Сам не проверял , но примерно работать это должно так ,

    1)Скрипт питона запускает сервер с эксплойтом на вашем компе .
    2)Пишите вашему другу с ауентиксом : хей , у меня порты сломались , ауентикс не работает , проскань мой сайт .
    Или постишь на хак форуме . Йо школота ! Тут порносайт сайт нашел с php injection , и он ваще дырявый как друшлак . Сканьте аукхуентиксом , шобы найти в какую дыру присунуть ваш проворный сплойт .
    3) Пруфит
     
    • Like Like x 5
    Метки:
  2. Coder3234

    Coder3234

    Регистрация:
    22 фев 2016
    Сообщения:
    13
    Симпатии:
    0
    Неплохо)
     
  3. henm@gic

    henm@gic

    Регистрация:
    7 сен 2017
    Сообщения:
    2
    Симпатии:
    0
    Интересно, как такая ситуация выглядит с юридической точки зрения, если бы кулхацкера реально ломанул скрипт.)
     

Поделиться этой страницей

Загрузка...