0day.today – Największa Baza Exploitów na Świecie.
- Korzystamy z jednej głównej domeny: https://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć
GOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Jabber:
Facebook:
Twitter:
Inj3ct0r
Możesz się z nami skonaktować przez:
Inj3ct0r to ostateczna baza exploitów i podatności oraz świetne źródło informacji dla badaczy jak i specjalistów od bezpieczeństwa.
Naszym celem jest kolekcjonowanie dostarczonych lub znajdujących się na listach mailingowych exploitów, by skoncenctrować je w jednej, łatwej w nawigacji bazie danych.
Projekt został napisany wyłącznie w celach edukacyjnych. Używaj informacji na własne ryzyko. Autor nie ponosi odpowiedzialności za żadne szkody. // r0073r
Naszym celem jest kolekcjonowanie dostarczonych lub znajdujących się na listach mailingowych exploitów, by skoncenctrować je w jednej, łatwej w nawigacji bazie danych.
Projekt został napisany wyłącznie w celach edukacyjnych. Używaj informacji na własne ryzyko. Autor nie ponosi odpowiedzialności za żadne szkody. // r0073r
Jak kupować exploity? Dwie drogi do kupna określonego exploita. Płatności, które obsługujemy.
- Innym sposobem na kupno exploitów jest zostanie użytkownikiem 0day.today 1337day, uzyskanie 0day.today 1337day Gold oraz kupno określonego exploita z bazy.
Czym jest 0day.today 1337day Gold? Jak kupić 0day.today 1337day Gold? Jak uzyskać 0day.today 1337day Gold?
- 0day.today 1337day Gold jest walutą projektu 0day.today 1337day. Jest używana do opłacania usług, kupowania exploitów, zarabiania pieniędzy, etc.
Jak sprzedawać exploity? Zdobywanie 0day.today 1337day Gold.
- By sprzedać exploity w bazie exploitów 0day.today 1337day musisz być zarejestrowanym użytkownikiem. Możesz zalogować się lub zarejestrować
- Musisz znaleźć nową, unikatową podatność lub exploita 0day. Stworzyć opis, nagrać wideo, zrzuty ekranu, inne użyteczne informacje.
- Opublikuj materiał w naszej bazie, poczekaj na weryfikację przez Administratora 0day.today 1337day. Następnej poczekaj na klientów by zyskać pieniądze!
- Możesz także zrobić materiał bardziej popularnym z usługą Highlight.
- Kiedy uzyskasz 0day.today 1337day Gold możesz wypłacić je z systemu.
Ciągłe wsparcie dla użytkowników: [kontakt z adminem]
Kategoria Shellcode
W bezpieczeństwie komputerowym, shellcode jest małym kawałkiem kodu używanym jako payload do eksploatacji danej podatności w oprogramowaniu. Jest nazywany “shellcode”, ponieważ zazwyczaj zaczyna się od polecenia powłoki z której atakujący może przejąć kontrolę nad maszyną, niemniej każdy inny kod pełniący podobną funkcję może być także nazywany shellcode. Ponieważ funkcje payloadu nie są ograniczone jedynie do tworzenia shelli, ktoś zasugerował, że nazwa shellcode jest nieodpowiednia. Shellcode jest zazwyczaj pisany w kodzie maszynowym.
Klasyfikacje:
Istnieje kilka metod klasyfikacji exploitów. Najczęściej ocenia się to na bazie komunikacji exploita z podatnym oprogramowaniem. Zdalny (remote) exploit działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu. Lokalny (local) exploit wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu. Exploity na aplikacje klienckie także istnieją, zazwyczaj składając się ze zmodyfikowanych serwerów które wysyłają exploita podczas komunikacji z aplikacją klienta. Exploity działające na aplikacje klienckje mogą także wymagać pewnej interakcji z użytkownikiem, dlatego też mogą być wykorzystywane wraz z atakami socjotechnicznymi. Inną klasyfikacją jest na podstawie akcji które wykonuje wobec podatnego systemu; nieautoryzowany dostęp do danych, zdalne wykonanie kodu i odmowa dostępu usługi (DoS) to klasyczne przykłady. Wiele exploitów została zaprojektowana by nadać uprawnienia super użytkownika danego systemu. Niemniej, możliwym jest korzystanie z kilku exploitów, by pierw zdobyć uprawnienia niskiego poziomu, aby następnie dokonać kolejnych eskalacji uprawnień aż do poziomu roota. Zazwyczaj jeden exploit może wykorzytać tylko jedną, poszczególną podatność w oprogramowaniu. Często, kiedy wiele exploitów zostaje opublikowanych, podatności zostają naprawione przez łatkę (patch), co sprawia że exploit staje się przestarzały do czasu powstania jego nowej wersji.
[ shellcode ]
Kategoria Shellcode
W bezpieczeństwie komputerowym, shellcode jest małym kawałkiem kodu używanym jako payload do eksploatacji danej podatności w oprogramowaniu. Jest nazywany “shellcode”, ponieważ zazwyczaj zaczyna się od polecenia powłoki z której atakujący może przejąć kontrolę nad maszyną, niemniej każdy inny kod pełniący podobną funkcję może być także nazywany shellcode. Ponieważ funkcje payloadu nie są ograniczone jedynie do tworzenia shelli, ktoś zasugerował, że nazwa shellcode jest nieodpowiednia. Shellcode jest zazwyczaj pisany w kodzie maszynowym.
Klasyfikacje:
Istnieje kilka metod klasyfikacji exploitów. Najczęściej ocenia się to na bazie komunikacji exploita z podatnym oprogramowaniem. Zdalny (remote) exploit działa przez sieć i eksploatuje dziurę bezpieczeństwa bez potrzeby wcześniejszego uzyskania dostępu do systemu. Lokalny (local) exploit wymaga dostępu do podatnego systemu i zazwyczaj eskaluje uprawnienia bieżacego użytkownika do administratora systemu. Exploity na aplikacje klienckie także istnieją, zazwyczaj składając się ze zmodyfikowanych serwerów które wysyłają exploita podczas komunikacji z aplikacją klienta. Exploity działające na aplikacje klienckje mogą także wymagać pewnej interakcji z użytkownikiem, dlatego też mogą być wykorzystywane wraz z atakami socjotechnicznymi. Inną klasyfikacją jest na podstawie akcji które wykonuje wobec podatnego systemu; nieautoryzowany dostęp do danych, zdalne wykonanie kodu i odmowa dostępu usługi (DoS) to klasyczne przykłady. Wiele exploitów została zaprojektowana by nadać uprawnienia super użytkownika danego systemu. Niemniej, możliwym jest korzystanie z kilku exploitów, by pierw zdobyć uprawnienia niskiego poziomu, aby następnie dokonać kolejnych eskalacji uprawnień aż do poziomu roota. Zazwyczaj jeden exploit może wykorzytać tylko jedną, poszczególną podatność w oprogramowaniu. Często, kiedy wiele exploitów zostaje opublikowanych, podatności zostają naprawione przez łatkę (patch), co sprawia że exploit staje się przestarzały do czasu powstania jego nowej wersji.
-::DATA
-::OPIS
-::TYP
-::WIZYTA
-::RYZYKO
-::GOLD
-::AUTOR
Linux/ARM – Bind TCP (4444/TCP) Shell (/bin/sh) + IP Controlled (192.168.1.190) + Null-Free Shellcod
Komentarze:
0
416
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
rtmcx
Exploity:
3
BusinessLevel:
0
Ostrzeżenia:
0
Linux/x64 – Bind TCP (4444/TCP) Shell (/bin/sh) + Password (1234567) Shellcode (136 bytes)
Komentarze:
0
565
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
0x4ndr3
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
375
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
0x4ndr3
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
Linux/ARM – Reverse TCP (192.168.1.1:4444/TCP) Shell (/bin/sh) Null Free Shellcode (80 bytes)
Komentarze:
0
616
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
rtmcx
Exploity:
3
BusinessLevel:
0
Ostrzeżenia:
0
Linux/x86 – Egghunter Shellcode (12 Bytes)
Komentarze:
0
500
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Nipun Jaswal
Exploity:
10
BusinessLevel:
2
Ostrzeżenia:
0
447
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
0xAlaufi
Exploity:
1
BusinessLevel:
0
Ostrzeżenia:
0
550
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Hashim Jawad
Exploity:
4
BusinessLevel:
0
Ostrzeżenia:
0
Linux/ARM – Reverse TCP (192.168.1.1:4444/TCP) Shell (/bin/sh) + Password (MyPasswd) + Null-Free She
Komentarze:
0
848
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
rtmcx
Exploity:
3
BusinessLevel:
0
Ostrzeżenia:
0
560
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Hashim Jawad
Exploity:
4
BusinessLevel:
0
Ostrzeżenia:
0
329
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
zillion
Exploity:
6
BusinessLevel:
8
Ostrzeżenia:
0
264
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
zillion
Exploity:
6
BusinessLevel:
8
Ostrzeżenia:
0
382
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
zillion
Exploity:
6
BusinessLevel:
8
Ostrzeżenia:
0
Linux/x86 – Audio (knock knock knock) via /dev/dsp + setreuid(0,0) + execve() Shellcode (566 bytes)
Komentarze:
0
234
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Cody Tubbs
Exploity:
5
BusinessLevel:
9
Ostrzeżenia:
0
Linux/x86 – fork() + setreuid(0, 0) + execve(cp /bin/sh /tmp/sh; chmod 4755 /tmp/sh) Shellcode (126
Komentarze:
0
236
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
anonymous
Exploity:
19
BusinessLevel:
5
Ostrzeżenia:
0
Linux/x86 – execve(/bin/sh,0,0) Shellcode (21 bytes)
Komentarze:
0
224
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
sToRm
Exploity:
15
BusinessLevel:
6
Ostrzeżenia:
0
215
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
sToRm
Exploity:
15
BusinessLevel:
6
Ostrzeżenia:
0
183
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
sToRm
Exploity:
15
BusinessLevel:
6
Ostrzeżenia:
0
210
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
288
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
187
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
Linux/x86 – setuid(0) + setgid(0) + execve(/bin/sh,[/bin/sh,NULL])) Shellcode (25 bytes)
Komentarze:
0
164
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
427
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
Linux/x86 – exit(0) / exit(1) Shellcode (3/4 bytes)
Komentarze:
0
204
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
TheWorm
Exploity:
6
BusinessLevel:
0
Ostrzeżenia:
0
145
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
vlan7
Exploity:
4
BusinessLevel:
4
Ostrzeżenia:
0
Linux/x86 – Disable Shadowing Shellcode (42 bytes)
Komentarze:
0
826
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
vlan7
Exploity:
4
BusinessLevel:
4
Ostrzeżenia:
0
194
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
Shok
Exploity:
1
BusinessLevel:
0
Ostrzeżenia:
0
355
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
lamagra
Exploity:
3
BusinessLevel:
7
Ostrzeżenia:
0
Linux/x86 – symlink /bin/sh sh Shellcode (36 bytes)
Komentarze:
0
185
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
dev0id
Exploity:
15
BusinessLevel:
8
Ostrzeżenia:
0
194
Średnie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
dev0id
Exploity:
15
BusinessLevel:
8
Ostrzeżenia:
0
BSD/x86 – execve (/bin/sh) Shellcode (28 bytes)
Komentarze:
0
150
Wysokie Zagrożenie Bezpieczeństwa
D
Pobierz
–
Zweryfikowany przez Admina 0day
free
Możesz otworzyć tego exploita za darmo
dev0id
Exploity:
15
BusinessLevel:
8
Ostrzeżenia:
0
0day Today Inj3ct0r Market Exploitów i Baza Exploitów 0day
Inj3ct0r Exploit Database kupuj i sprzedawaj exploity (local, remote, DoS, PoC, etc.)Wszystkie zgłoszenia składać na mr.inj3ct0r[at]gmail.com
Copyright © 2008-2018 Inj3ct0r Team
English
Русский
Deutsch
Türkçe
Français
Italiano
Español
Romania
Polskie
العربية
Japan
China