Напишу Приват Эксплоит Бесплатно

[grozdniyandy]

Правила
Только SQL Injection
Кидайте номер CVE-шки
Публичного эксплоита не должно быть нигде
В приоритете продукты у которых хотя бы 50к установок (Чекайте через zoomeye.org)
Учтите что я публично выложу эксплоит и попрошу у вас отзыв
Это я делаю как хобби, пожалуйста отнеситесь с пониманием, могу сделать поздно или вообще не сделать (если не смогу поднять стенд или будет какая та другая проблема).
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!

 

[vx4]

IЛично я не думаю, что SQLi нуждается в скрипте эксплойта.

 

[grozdniyandy]

vx4 сказал(а):
IЛично я не думаю, что SQLi нуждается в скрипте эксплойта.

Суть эксплоита не в нём. Скажем вышла ЦВЕшка, а ты не знаешь какой параметр уязвим. Нист пишет только это "Есть склуя". Моё дело, найти то где уязвимость находится. Если найду, поделюсь.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!

 

[vx4]

grozdniyandy сказал(а):
Суть эксплоита не в нём. Скажем вышла ЦВЕшка, а ты не знаешь какой параметр уязвим. Нист пишет только это "Есть склуя". Моё дело, найти то где уязвимость находится. Если найду, поделюсь.

я думал, ты имеешь в виду написание скрипта для эксплойта, почему бы тебе не попробовать bugcrowd или hackerone, по крайней мере, ты сможешь заработать немного денег

 

[grozdniyandy]

vx4 сказал(а):
почему бы тебе не попробовать bugcrowd или hackerone

Там баг баунти, я занимаюсь как раз на одной платформе, иногда приходят за медиум уязвимости копейки. А тут эксплоит девелопмент просто, я стараюсь улучшить навыки дебаггинга.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!

 

[vx4]

grozdniyandy сказал(а):
There is a bug bounty, I work on just one platform, sometimes they come for pennies for medium vulnerabilities. And here exploit development is simple, I’m trying to improve my debugging skills.

Iесли бы у меня было столько навыков, меня бы не волновали этика и мораль, я просто буду хакать везде, где есть деньги

 

[DOBrovolec]

vx4 сказал(а):
Iесли бы у меня было столько навыков, меня бы не волновали этика и мораль, я просто буду хакать везде, где есть деньги

Быть может поэтому у тебя их и нет

 

[LLC]

vx4 сказал(а):
я просто буду хакать везде, где есть деньги

даже по СНГ или даже если чтобы зарабттать $ должен допустим , не дай б-г умереть человек , ребенок ?
жаль что такие люди среди нас ))
Последнее редактирование: Вчера в 05:04

 

[LLC]

grozdniyandy сказал(а):
Суть эксплоита не в нём. Скажем вышла ЦВЕшка, а ты не знаешь какой параметр уязвим. Нист пишет только это "Есть склуя". Моё дело, найти то где уязвимость находится. Если найду, поделюсь.

я не понял , к примеру я даю скулю из окуня и ты можешь ее ковырять вместо меня ? )

 

[grozdniyandy]

LLC сказал(а):
я не понял , к примеру я даю скулю из окуня и ты можешь ее ковырять вместо меня ? )

Нет, вы даёте CVE (у которого нет публичного эксплоита), а я нахожу уязвимый параметр, кидаю сюда и готово.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!

 

[barnaul]

Fortinet FortiOS contains an out-of-bound write vulnerability that allows a remote unauthenticated attacker to execute code or commands via specially crafted HTTP requests.

cve-2024-21762, эксплуатируется in-the-wild, WEB + Memory Corruption

 

[szcznoyov]

vx4 сказал(а):
я думал, ты имеешь в виду написание скрипта для эксплойта, почему бы тебе не попробовать bugcrowd или hackerone, по крайней мере, ты сможешь заработать немного денег

Как сказано в ветке, "БЕСПЛАТНО" это не все что вы хотите взимать за то чтобы делать добро своему ближнему
с вас не взимали плату за вход на форум так что учитесь отвечать взаимностью
web/linux/mac - /threads/108327/