حالت موضوعی | حالت خطی

Vig

سلام دوستان

Exploit چیه
و چه طوری میشه استفاده کرد
و از کجا این Exploit رو پیدا کرد

Wink

با تشکر

avini

اکسپلیوت کد مخرب حالا از به شکل و نوعش
در مورد استفادش باید ببینی به چه زبانی هست
برای تهیه از نوع اکسپلیوت وب
www.milw0rm.com

Vig

ممنون دوست عزیز بخاطر توضیحاتتون

حالا مونده طریقه استفادش کسی نیست در مورد کمکی کنه ؟

d3pr2

Vig نوشته است:ممنون دوست عزیز بخاطر توضیحاتتون

حالا مونده طریقه استفادش کسی نیست در مورد کمکی کنه ؟

اين فيلمو ببين

behjaf

d3pr2 نوشته است:
Vig نوشته است:ممنون دوست عزیز بخاطر توضیحاتتون

حالا مونده طریقه استفادش کسی نیست در مورد کمکی کنه ؟

اين فيلمو ببين

فیلم پخش نمیشه
میزنه : internal server error

**Scorpion**

lمنم نتونستم ببینم کدک میخواد ؟؟

behjaf

Scorpion نوشته است:lمنم نتونستم ببینم کدک میخواد ؟؟

اصلا دانلود نمیشه که کدک بخواد یا نخواد
سرور مشکل داره Angry

mbza11

سلام.

نقل قول: http://mpahlavi15.blogspot.com/2008/05/blog-post.html

به تاريخ پست ها دقت کردين که الان مي خواين فيلم رو دانلود کنيد؟!! Confused

alaska

سلام
میشه یکی از دوستان تو این زمینه یه توضیح بده
واسه دانش آموزام می خوام
خودم به این موارد علاقه ای ندارم
ممنون از لطفتون

IT.M@N

سلام بزار واست کاملتر بگم !

Exploit کد های مخربی هستن که access یا همون سطح دسترسی رو تو سیستم قربانی به ما میده !

که معمولا این دسترسی سطح های مختلفی داره با توجه به نوع Exploit و طرز کار + سیستمی که بخوایم بهش نفوذ کنیم + فایر وال ها و...........

خوب سیستم قربانی حالا شاید یه Web Server باشه یا یه سیستم شخصی !

مثلا یه سایت از یه cms خاصی استفاده میکنه مثه wordpress یا php nuke یا حتتی همین mybb که واسه فروم هستش

خوب مثلا تو یه نسخه از mybb یه باگ پیدا میشه حالا با توجه به نوع باگ براش Exploit مینویسن تا بشه به اون cms دسترسی پیدا کرد

خوب حالا وقتی دسترسی پیدا کردی میتونی هرکاری بکنی

مثلا تو یه Exploit میتونی هاش /پسورد /ایمیل مدیر اون cms رو عوض کنی

مثلا با update کردن مثلا اینجوری

update set user username="admin" form password"your-password"

البته این یه دستور injection بود که نویسنده Exploit میتونه از این نمونه دستورات هم تو اسکریپتش استفاده بکنه

Exploit رو با زبان های مختلفی مینویسن مثلا Perl یا C یا..

که قبل از استفاده باید کامپایل بشن

مثلا واسه کامپایل کردن Exploit پرل از Active perl استفاده میکنی

طرف استفاده :

معمولا نویسنده Exploit یه دستورالعمل هم میزاره تو برنامش

و ... و...............

خوب اگه سوالی بود بازم درخدمتیم دوست گلم

**lord_viper**

البته با اجازه اساتید
exploit به خودی خود کد مخربی نیست بلکه باعث اجرای یک کد مخرب میشه کد مخرب که به shellcode معروفه
exploit کدی هست که برای استفاده از یک اسیب پذیری یا bug نوشته میشه تا بتونه یه shellcode رو با استفاده از اون اسیب پذیری اجرا کنه

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	exploit	محمد حسینی	17	12,602	۲۳-دى-۱۳۸۹, ۱۶:۴۷:۱۶ آخرین ارسال: awoir
	MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day	lord_viper	0	2,774	۲۳-آذر-۱۳۸۷, ۲۲:۱۵:۰۵ آخرین ارسال: lord_viper
	IPB 2.3.5 sql injection exploit	lord_viper	1	2,737	۱۹-آبان-۱۳۸۷, ۲۳:۲۲:۱۶ آخرین ارسال: lord_viper
	Exploit چیه؟!	Blossom	0	2,129	۲۹-دى-۱۳۸۵, ۲۳:۲۱:۴۱ آخرین ارسال: Blossom
	MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2	jaber	0	2,306	۲۰-آبان-۱۳۸۵, ۰۱:۰۵:۴۳ آخرین ارسال: jaber
	.::Exploit برای SP2 نیاز دارم::.	Hamed_jon	0	2,160	۲۵-مرداد-۱۳۸۵, ۰۸:۲۹:۳۳ آخرین ارسال: Hamed_jon

حالت موضوعی \| حالت خطی Exploit چیه و چه طوری ...
نویسنده	پیام