exploits

Buy: Local privilege escalation Windows all versions. (for all win10 e.t.c) RCE on Chrome 0day Active directory lateral movement 0day. Any Windows/browsers (edge, firefox, chrome) solid 0days. RCE to apache/ nginx ANY exploit for web servers that can lead to RCE Connection...

Бот для поиска готовых эксплойтов https://t.me/GetSploitBot

День добрый, для начала небольшая новость/копипаст с Ачата которая послужила причиной для данного поста. Издание The Intercept сообщило, что в руки хакеров попали программы, которые для шпионажа и взлома компьютеров использовало Агентство национальной безопасности США. По словам журналистов...

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста: SQL Injection Некорректная аутентификация и управление сессией Межсайтовый скриптинг (XSS) Небезопасные прямые ссылки на...

Пассивная уязвимость уже требует каких либо действий со стороны жертвы, надо будет чтобы жертва перешла по сформированной нами ссылке, чтобы получить куки.Пример пассивной XSS: На сайте есть строка поиска информации по сайту, при вводе яваскрипт кода в этой строке, также выскакивает окно. Это...