
Exploit
Exploit的英文意思就是利用,它在黑客眼里就是漏洞利用,有漏洞不一定就有Exploit(利用),有Exploit就肯定有漏洞。
我們幾乎每隔幾天就能聽到最近有一個新發(fā)現(xiàn)的可以被利用(exploit)的漏洞(vulnerability),然后給這個漏洞打上補丁。而事實上,這里面的內(nèi)容比你想象的要多,因為你不可能知道所有軟件的漏洞,而且那些可利用的漏洞也只是被少數(shù)人所了解。
漏洞是存在于一個程序、算法或者協(xié)議中的錯誤,可能帶來一定的安全問題。但不是所有的漏洞都是能夠被利用來攻擊(exploitable)的,理論上存在的漏洞,并不代表這個漏洞足以讓攻擊者去威脅你的系統(tǒng)。一個漏洞不能攻擊一個系統(tǒng),并不代表兩個或多個漏洞組合就不能攻擊一個系統(tǒng)。例如:空指針對象引用(null-pointerdereferencing)漏洞可以導(dǎo)致系統(tǒng)崩潰(如果想做拒絕服務(wù)攻擊就足夠了),但是如果組合另外一個漏洞,將空指針指向一個你存放數(shù)據(jù)的地址并執(zhí)行,那么你可能就利用此來控制這個系統(tǒng)了。
一個利用程序(Anexploit)就是一段通過觸發(fā)一個漏洞(或者幾個漏洞)進而控制目標(biāo)系統(tǒng)的代碼。攻擊代碼通常會釋放攻擊載荷(payload),里面包含了攻擊者想要執(zhí)行的代碼。exploits利用代碼可以在本地也可在遠程進行。一個遠程攻擊利用允許攻擊者遠程操縱計算機,理想狀態(tài)下能夠執(zhí)行任意代碼。遠程攻擊對攻擊者非常重要,因為攻擊者可以遠程控制他/她的主機,不需要通過其它手段(讓受害者訪問網(wǎng)站,點擊一個可執(zhí)行文件,打開一個郵件附件等等),而本地攻擊一般都是用來提升權(quán)限。
LoveCMS 1.6.2 Final Update Settings Remote Exploit
#!/usr/bin/ruby # ## Exploit by PoMdaPiMp! ## --------------------- ## pomdapimp(at)gmail(dotcom) ## ## LoveCMS Exploit Series ## Episode 3: changing ... 08-10-08Discuz! 6.0.1 (searchid) Remote SQL Injection Exploit
<?php error_reporting(E_ALL&E_NOTICE); print_r(" ------------------------------------------------------------------ Exploit discuz6.0.1 Just work as p... 08-10-08- -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ Sun... 08-10-08
BlazeDVD 5.0 PLF Playlist File Remote Buffer Overflow Exploit
#!/usr/bin/perl # # Title: BlazeDVD 5.0 PLF Playlist File Remote Buffer Overflow Exploit (PoC) # # Summary: BlazeDVD is leading powerful and easy-to-use DVD p... 08-10-08Download Accelerator Plus - DAP 8.6 (AniGIF.ocx) Buffer Overflow PoC
<html> <body> <object classid='clsid:82351441-9094-11D1-A24B-00A0C932C7DF' id='target' /> </object> <script languag... 08-10-08