web-dev-qa-db-ja.com

エクスプロイトコードはどこにありますか?

サンプルWebアプリケーションでVA/PTを実行しています。 Nessusスキャナーを実行したところ、HP System Management Homepageに関連する重大度の高い脆弱性がいくつか見つかりました。 CVE番号は次のとおりです。

  • CVE-2010-1917
  • CVE-2010-2531
  • CVE-2010-2939
  • CVE-2010-2950
  • CVE-2010-3709
  • CVE-2010-2950
  • CVE-2010-4156
  • CVE-2011-1540
  • CVE-2011-1541

私はこれらの脆弱性を悪用するエクスプロイトとチュートリアルを見つけようとしています。私は、exploit-db.com、 http://www.securityfocus.com および http://web.nvd.nist.gov を検索しました。

脆弱性の詳細を取得していますが、エクスプロイトを見つけることができません。 CVE-2010-3709のエクスプロイトコードをexploit-db.comで見つけましたが、その使用方法を理解できません。

  1. 誰かが私がこれらのエクスプロイトを取得できるサイトを教えてもらえますか?
  2. これらの脆弱性を悪用する方法を誰かが私に説明できれば、私は彼に非常に感謝します。
6
narayan

2010-3749の問題について、あなたが見ていると仮定すると このエクスプロイト それは実際には缶詰のエクスプロイトではなく、問題の説明のように見えます。問題のアプリケーションが脆弱性のある機能を利用するには、それを悪用する必要があります。

確かに、リンクしたいくつかの問題をざっと見てみると、PHP言語レベルの問題です。この種の問題では、ターゲットシステムのコードベースが脆弱な機能は悪用できない可能性があります。Nessusが古いバージョンのPHPを使用していることを示す受信したHTTPヘッダーに基づいて脆弱性を報告している可能性があります。

これは必ずしも、問題のシステムが実際に脆弱であることを意味するものではありません

あなたが言及したサイトに加えて、影響を受ける問題をターゲットにしている可能性のあるmetasploitモジュールがないかcvedetails.comを調べる傾向があります。

言語レベルの問題ではなく、secunia.comを試して、製品に基づいて問題を検索することもできます。

7
Rory McCune

Metasploitには、実際のエクスプロイトコードの大規模なライブラリがあります。

http://www.offensive-security.com/metasploit-unleashed/Introduction

0
schroeder