Dove posso trovare il codice exploit?

Naviga le tue risposte

Sto facendo VA / PT su un'applicazione web di esempio. Eseguo lo scanner Nessus e ho rilevato alcune vulnerabilità ad alta gravità correlate a HP System Management Homepage. I numeri CVE sono:

  • CVE-2010-1917
  • CVE-2010-2531
  • CVE-2010-2939
  • CVE-2010-2950
  • CVE-2010-3709
  • CVE-2010-2950
  • CVE-2010-4156
  • CVE-2011-1540
  • CVE-2011-1541

Sto cercando di trovare exploit e tutorial per sfruttare queste vulnerabilità. Ho cercato su exploit-db.com, link e link .

Ricevo i dettagli della vulnerabilità ma non riesco a trovare gli exploit. Ho trovato codice di exploit per CVE-2010-3709 su exploit-db.com ma non riesco a capire come usarlo?

  1. Qualcuno può dirmi i siti dove posso ottenere exploit per questi?
  2. Se qualcuno può spiegarmi come sfruttare queste vulnerabilità, gli sarò molto grato.
posta narayan 04.12.2011 - 12:09
fonte

2 risposte

Per il numero 2010-3749, supponendo che stai guardando questo exploit in realtà non lo è sembra un exploit in scatola, più simile a una spiegazione del problema. Richiederebbe che l'applicazione in questione utilizzi la funzione vulnerabile perché sia utilizzabile.

In effetti, esaminando rapidamente alcuni dei problemi che hai collegato sembrano problemi a livello di linguaggio PHP. Con questo tipo di problema, a meno che il codebase sul sistema di destinazione non sfrutti la funzionalità vulnerabile, potrebbe non essere sfruttabile. Potrebbe essere che Nessus stia segnalando una vulnerabilità basata su un'intestazione HTTP ricevuta che indica una vecchia versione di PHP in uso.

Questo non significa necessariamente che il sistema in questione sia effettivamente vulnerabile

Oltre ai siti che hai citato, tendo a guardare cvedetails.com per qualsiasi modulo metasploit che possa indirizzare il problema interessato.

potresti provare anche secunia.com e cercare problemi basati sul prodotto, anziché cercare problemi a livello linguistico.

    
risposta data 04.12.2011 - 15:37
fonte

Metasploit ha un'enorme libreria di codice di exploit effettivo.

link

    
risposta data 07.12.2011 - 19:59
fonte

Leggi altre domande sui tag

Forensics del disco rigido - Formato e tracce immagine Proposte di progettazione per una maggiore sicurezza per parti di Internet, ad es. per il settore bancario?