اطلاعیه

**SH0CK** · 09-05-2021, 09:08 AM

این اکسپلویتی که گذاشتی همینی بود که باهاش زندان اوین را هک کردند!

شایدم کار کرده و سیستم کرش کرده

وقتی بلاک میکنه فایروال داره باید اول اونو دور بزنی

هر فرومی اگر نسخه قدیمی باشه یا نرم افزار قفل شکسته آلوده باشه هک میشه.

**SafeMaster** · 09-08-2021, 02:49 PM

نوشته اصلی توسط Mr.Falcon نمایش پست ها

سلام
خواستم به یه سایته asp دولتی رو بزنم
دامین اصلی باگ نداشت رفتم رو ساب HTTP.sys remote code execution داشت
این اکسپلویتو استفاده کردم ولی کار نکرد

GitHub - 0vercl0k/CVE-2021-31166: Proof of concept for CVE-2021-31166, a remote HTTP.sys use-after-free triggered remotely.

https://github.com/0vercl0k/CVE-2021-31166

Proof of concept for CVE-2021-31166, a remote HTTP.sys use-after-free triggered remotely. - 0vercl0k/CVE-2021-31166

sqli هم داشت که تکون میخوردی همه چی تو بلاک میکرد
راجب باگ اول میشه یکم توضیح بدین
و یه سوال دیگه فروم های ips باگ داره کلا؟
چون یه هکر هندیه رو دیده بودم بیت کوین میگرفت میگفت همه جارو میتونم هک کنم حتی فروم های ips
مرسی

سلام
خوشحالم میبینم از آموزش ها استفاده کردی ولی این نکنه مد نظرت باشه تارگت ایرانی ممنوع .
این باگ مربوط به اجرای دستور RCE هست ، لزوما هر آسیب پذیری که اسکنر ها شناسایی میکنند تا وقتی بررسی انسانی نشه نمیشه گفت آسیب پذیرن false postive احتمال زیاد وجود داره.
در مورد آسیب پذیری سرچ کن و اطلاعات کسب کن

**Mr.Falcon** · 09-12-2021, 05:41 PM

سلام ممنون آقای Safemaster
اون اکسپلویتو دوباره رو تارگت تست کردم نوشت متصل شد کد 200 برگردوند
الان که وصل شده چطور برم رو سرور؟

**SafeMaster** · 09-12-2021, 06:14 PM

بهتره اینکارو با متاسپلویت و مترپرتر انجام بدی تا بتونی بطور مستقیم دستور اجرا کنی

اطلاعیه

هک سایت asp

هک سایت asp

نظر

نظر

نظر

نظر