Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Общие » О сайте SecurityLab.ru
Страницы: 1
RSS
Поиск по эксплойтам
 
#1
Это нравится:0Да/0Нет
04.09.2006 13:27:50
Пользуюсь вашим сайтом очень недавно, но заметил такую вещь - нет поисковика для нахожденийя эксплойтов. Нужно было протестить систему - найти эксплойт для Oracle - очень неудобно было искать, потратил массу времени...
 
 
 
#2
Это нравится:0Да/0Нет
04.09.2006 13:31:26
...Упс...извините...хотел это написать в "Книгу жалоб"...
 
 
 
#3
Это нравится:0Да/0Нет
04.09.2006 15:48:05
вообще-то есть :)
http://www.securitylab.ru/search/index.php?q=Oracle&where=iblock_poc
 
 
 
#4
Это нравится:0Да/0Нет
04.09.2006 18:01:48
Ой  :oops: действительно... Извините!
 
 
 
#5
Это нравится:0Да/0Нет
04.09.2006 23:48:39
TeckLord,  случается такое что инфа о баге выходит со сплоитом, но сплоит НЕ публикуется в PoC.
Это очень досаждает иногда...  :(
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#6
Это нравится:0Да/0Нет
06.09.2006 03:27:36
Цитата
Shanker пишет:
случается такое что инфа о баге выходит со сплоитом, но сплоит НЕ публикуется в PoC.
А можешь пример привести?
 
 
 
#7
Это нравится:0Да/0Нет
07.09.2006 15:09:26
Цитата
TeckLord пишет:
А можешь пример привести?
По-большей части это относится к дырам браузеров
Например: http://www.securitylab.ru/vulnerability/273060.php
http://www.securitylab.ru/vulnerability/270037.php

И вот ещё вопросик: бывает здесь на форуме публикуют данные о багах, но в Ваш бактрак не попадают. Я понимаю, что Вы не в состоянии проверять сообщения форумов в поисках таких вещей. Но всё-таки: если я привиду ссылки на новости о багах или эксплоитах, которые выложены здесь на форуме как отдельные темы - возможно ли будет их поместить в соответствующие разделы?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#8
Это нравится:0Да/0Нет
07.09.2006 15:15:06
И ещё: можно ли сделать возможность поиска по дате публикации? Верней поиск в промежутках времени с такого-то числа и до такого-то?
Иногда нужно найти свежую информацию, а иногда - наоборот древнюю, а задать точную фразу для поиска проблематично...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#9
Это нравится:0Да/0Нет
07.09.2006 15:43:18
Цитата
Shanker пишет:
По-большей части это относится к дырам браузеров
Например: http://www.securitylab.ru/vulnerability/273060.php
http://www.securitylab.ru/vulnerability/270037.php
хм, ты имеешь ввиду, что было бы не плохо дублировать примеры эксплуатации в раздел PoC? Нужно подумать. Просто тогда некторые будут говорить что одни и те же новости 2 раза публикуются :)

Цитата
Shanker пишет:
И ещё: можно ли сделать возможность поиска по дате публикации? Верней поиск в промежутках времени с такого-то числа и до такого-то?
Думаю возможно, но чуть позже.
 
 
 
#10
Это нравится:0Да/0Нет
08.09.2006 16:15:56
Цитата
TeckLord пишет:
Просто тогда некторые будут говорить что одни и те же новости 2 раза публикуются
Можно примеры эксплуатации вынести в PoC, а в статьях об узявимостях в приложении не приводить пример, а дать ссылку на соответствующий пример в PoC.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#11
Это нравится:0Да/0Нет
14.09.2006 20:55:30
И ещё: при публиковании сплоита Вы корректируете статью об уязвимости, в которой говорится что сплоита нет?
Если и да то не всегда

Например, сплоит: http://www.securitylab.ru/poc/222196.php?phrase_id=213799
описание уязвимости (там говорится что сплоита нет): http://www.securitylab.ru/vulnerability/205797.php
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
Страницы: 1
Читают тему