0day.today Exploit DataBase представляет собой регулярно обновляемую базу с описаниями уязвимостей и эксплойтов различных программных продуктов. База разделена на разделы по типам эксплойтов: локальные, удаленные, DoS и т.д. Также представлено деление на платформы: BSD, Linux, QNX, OSX, Solaris, Unix, Windows и т.д. Помимо публикации эксплойтов, главная цель 0day.today группы регулярно оповещать СМИ, администраторов, системных администратором и просто юзеров о новых найденных критических уязвимостях. Наш сайт посещают домашнии и корпоративные пользователи университетов, правительственных и военных учреждений на ежедневной основе. 0day.today персонал состоит из группы высококвалифицированных специалистов в области обеспечения безопасности. 0day.today предоставляет полезную информацию для людей, которые выполняют тестирование на проникновение не нарушая законодательство страны. Этот проект был создан, чтобы предоставить информацию о эксплоитах и создать полезный ресурс для разработчиков и специалистов в области сетевой безопасности. Инструменты и информация на этом сайте, предназначена исключительно в ознакомительных целях, дабы ваш ресурс или система не пострадала от атак хакеров. Впервые идея создания проекта появилась 0day.today 13 мая 2008 года Проект посвящен компьютерной безопасности, защиты от взлома компьютерных сетей, программного обеспечения и информации. Этот проект предназначен для приема, хранения и обмена информацией между сторонами, которые тематически связаны с компьютерной деятельностю. Одним из приоритетных направлений является создание единой базы знаний для людей, заинтересованных в этой теме,так или иначе связана с компьютером: будь то программное обеспечение или язык программирования, сетевые протоколы и безопасность сетевых ресурсов и оборудования - все это мы стремимся объяснить на проекте 0day.today .

1) У Вас будет проверенный/безопасный публичный профиль 2) Наша команда может помочь Вам с проверкой на уязвимостями, тестами на безопасность. 3) Мы просим CVE/CWE-ID и проинформировать производителя. 4) Пользователи с публикациями получают бесплатный доступ к зоне зеро-дей в приватной секции сайта. 5) Наша команда онлайн постоянно 24/7 E-mail, Jabber, Facebook, Twitter и Skype. 6) Рейтинг системы 0day.today позволяет администрации давать больше доступа исследователям. 7) Активные исследователи так же смогут получить бесплатный доступ к партнерским событиям и анонимным приватным встречам. 8) Вы будете получать стабильные выплаты и, возможно, награды и призы.

Перейдите на страницу контакты. Там Вы найдете всю необходимую информацию.

Если Вы зарегистрированный пользователь: обратитесь в поддержку. Если Вы не зарегистрированы: отправте Ваши идеи по адресу [email protected].

Если Вы обнаружили ошибку, пожалуйста проинформируйте об этом администрацию. Мы исправим ее и будем очень благодарны. Это так же может привести к добавлению Вас в нашу команду. Мы так же готовы купить уязвимость, найденную на нашем проекте.

0day.today это сервис, которые ориентирован на людей, которые работают в сфере ИТ таких как веб-мастера, системные администраторы или просто любители, которые считают безопасность фундаментальной. 0day.today пытается информировать как только возможно быстро о новых нарушениях безопасности на большинстве ПО (платном, бессплатном), которые используются в сети. Регистрация на нашем проекте полностью бесплатна и не займет много времени. Если Вы зарегистрируетесь, то Вы получите доступ ко всем возможностям проекта а так же к скрытым разделам. 0day.today это Ваш новый друг, который будет помогать избегать проблем с безопасностью из дня в день. Пожалуйста, имейте в виду, что Вы будете нести ответственность за незаконное использование этой информации. 0day.today выпущен без гарантий и это значит, что он существует исключительно для образовательных целей.

Вам необходимо перейти по этой ссылке для регистрации.

Если Вы нашли свои эксплоиты и Ваш ник, Вы можете сбросить пароль на Ваш профиль используя подтверждение владения по почтовому адресу. ( восстановить профиль ) Если Ваш адрес не указан в профиле, Вам необходимо связаться с администрацией. Мы дадим Вам пароль.

Cross Site Scripting (persistent) Vulnerabilities Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistent / non-persistent) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Information leaking & information disclosure Weak algorythm, weak encryption & weak ciphers Misconfiguration of OS, systems & applications Structure & design errors / flows Kernel panic / black & blue screens Stable application- & software-crashes Если у Вас есть уязвимость, которая не принадлежит ни одной из наведенных категорий или Вы не уверены в этом, Вы можете отправлять ее к нам на проверку и мы оценим ее для Вас.

Если Вы зарегистрированный пользователь: Пожалуйста войдите или зарегистрируйтесь на 0day.today Нажмите [ добавить эксплоит ] в верхней части сайта. Или перейдите на страницу http://0day.today/add Заполните форму и нажмите кнопку Отправить. Это все. После этого наша Администрация проверит Ваш материал и опубликует его. Если у нас появятся какие либо вопросы мы свяжемся с Вами.

---

Если Вы не зарегистрированы: пожалуйста отправте эксплоит по электронной почте [email protected] и прочитайте правила публикации. Если Вы не будете соблюдать правила, мы не опубликуем Ваш материал!

Мы не принимаем, не обрабатываем и не публикуем какие либо эксплоиты/уязвимости, которые направлены против существующих конкретных веб-сайтов. Для повышения скорости обработки Вашей информации пожалуйста следуйте этим простым указаниям:

1) Отправте эксплоит с помощью электронной почты в заглавии сообщения с названием эксплоита. 2) Отправте Ваш эксплоит как прикрепленный файл (.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Так же можете отправить ссылку на уязвимое ПО (если возможно).

Пожалуйста, прочитайте внимательно следующие указания:

1) Мы не будем принимать непостоянные XSS уязвимости. 2) Мы не будем принимать XSS уязвимости для мелких приложений. 3) Мы не будем принимать уязвимостей, которые не получают данные сайта. 4) Мы не будем принимать эксплоиты для программного обеспечения, которое широко не используется. 5) Мы не будем принимать дубликаты эксплоитов, которые просто написаны на другом языке.

Пожалуйста введите как можно больше информации про уязвимость для ускорения процесса ее проверки. Во время публикации эксплоита Вам следует добавить такие основные поля:

# Название эксплоита: [title] # Дата обнаружения: [date discovered] # Автор: [author] # Ссылка на сайт производителя: [download link if available] # Версия: [version of the product] # Категория: [remote, local, webapps, dos, etc] # Ключевые слова: [inurl: and intext:] # Где протестировано: [operating systems (os)] # Демонстрационные сайты: [minimum of 3 vulnerable sites] Пример публикации эксплоита/уязвимости 15057.

Как я могу извлечь выгоду посылая вам мои эксплоиты/уязвимости?

0day.today предоставляет вам множество преимуществ, если вы используете для расспространения Вашей уязвимости. В 0day.today, Вы можете опубликовать материал совершенно бесплатно (это означает, что никакого золота не требуется для публикации). Тем не менее, необходимо иметь золото для открытия материалов с другими уязвимостями, которые не доступны для тех, кто не имеет золото. Перед публикацией уязвимости, вы можете указать, если ваша уязвимость будет бесплатной или платной для просмотра (вы можете установить разумную цену при выборе цены). Каждая уязвимость проверяется администрацией 0day.today , а затем публикуется. Однако, если вы отправляете поддельную уязвимость, администрация заблокирует Ваш профиль. Если Ваш материал продается за золото, только Вы будете получать золото с продаж.

Почему стоит публиковать эксплоиты/уязвимости на 0day.today ?

1) У Вас будет проверенный/безопасный публичный профиль 2) Наша команда может помочь Вам с проверкой на уязвимостями, тестами на безопасность. 3) Мы просим CVE/CWE-ID и проинформировать производителя. 4) Пользователи с публикациями получают бесплатный доступ к зоне зеро-дей в приватной секции сайта. 5) Наша команда онлайн постоянно 24/7 E-mail, Jabber, Facebook, Twitter и Skype. 6) Рейтинг системы 0day.today позволяет администрации давать больше доступа исследователям. 7) Активные исследователи так же смогут получить бесплатный доступ к партнерским событиям и анонимным приватным встречам. 8) Вы будете получать стабильные выплаты и, возможно, награды и призы.

---

Если уязвимость была должным образом описана, она будет отправлена на проверку. Как только статус уязвимости изменится на "проверено", Ваш эксплоит будет опубликован в соответствующей категории и получит уникальный идентификатор и ссылку.

Если Вы отправили материал и не придерживались правил, мы не опубликуем Ваш материал. Так же, пожалуйста, заполните как можно больше информации для ускорения процеса проверки.

Мы заблокируем Ваш профиль и в дальнейшем не будем публиковать Ваши материалы.

0day.today золото это валюта проекта 0day.today . Она используется для олаты услуг, покупки эксплоитов, зарабатывания денег и т.д. Для получения золота прочитайте разделы F.A.Q.:

• Как купить 0day.today золото?
• Как заработать 0day.today золото?

Как я могу пополнить свой счет? Go to the страница оплаты

Чтобы заработать 0day.today золото Вы можете:

• продавать эксплоиты
• помогать с взломом хэшей
• Новые способы заработка золота будут доступны скоро.

Как я могу купить приватный эксплоит?

• У каждого маериала есть поле - :: GOLD. Оно бывает двух типов - бесплатно или платно. У Вас должно быть достаточно денег для покупки кода.

Как я могу пополнить свой аккаунт? Перейдите на страницу описания системы оплаты

Как я могу продать свой эксплоит?

• Вы отправляете Ваш материал с помощью формы добавления эксплоитов и указываете цену. поле: Введите цену (поля с * обязательны к заполнению если цена > 0; для бесплатных цена = 0)
• Добавить снимок экрана поле: Загрузите изображения (для доказательств; только *.jpg; максимум: 3 шт.) *
• И отправляйте нам на проверку!

Если Вы отправили материал с ценой > 0, администрация проверит материал и утвердит разумную цену за материал (если мы будем не согласны с указанной Вами ценой мы свяжемся с Вами для разговора), после чего материал будет опубликован и будет выглядеть так: Ваш материал не смогут купить люди, у которых на счету золота меньше, чем Вы указали в его цене. Если человек покупает материал, Вы получаете на свой аккаунт автоматически 100% его стоимости. Вы можете обналичить электронный деньги с Вашего профиля когда там соберется по крайней мере MIN_SUMM_GOLD_TAKE_OFF_SYSTEM золота. Если мы увидим Ваш эксплоит в интернете, мы перенесем его в паблик и Ваш эксплоит станет бесплатным! Для того, чтобы вывести золото из системы, пожалуйста свяжитесь с поддержкой. В этом случае Вы получите PERSENT_RECEIVE_WHEN_TAKE_OFF Вашего балланса на указанный Вами счет. Минимальная сумма для вывода это MIN_SUMM_GOLD_TAKE_OFF_SYSTEM золота.

Как я могу сделать мой эксплоит более популярным [ выделенное ] ?

• Если Вы хотите перенести свой материал в особую категорию нажмите [ выделенное ] на странице просмотра материала Ваш эксплоит сразу же станет первым и количество обращений к нему резко увеличится. Услуга стоит 10 Gold.
• После нажатия, Ваш эксплоит будет продублирован в выделенной категории Через 10 дней, эксплоит исчезнет из выделенной категории или когда она станет заполнена новыми и вытеснит Ваш материал.

Для того чтоб вывести золото из системы, пожалуйста свяжитесь с поддержкой. В этом случае Вы получите PERSENT_RECEIVE_WHEN_TAKE_OFF от Вашего баланса Минимальная сума для вывода MIN_SUMM_GOLD_TAKE_OFF_SYSTEM золота

Сервис Аудита предлагает Вам актуальную и современную на IT-рынке услугу - аудит безопасности Вашего сайта и сервера. Аудит безопасности включает в себя: * эффективную проверку исходных кодов сайта с целью анализа их на уязвимости * установку патчей (заплатки) * поиск шеллов, руткитов, бекдоров на Вашем сервере * консультации и рекомендации по уменьшению рисков взлома Вашего сайта. Чем наш сервис отличается от аналогичных? * В нашей команде работают лучшие умы Античата, которые не понаслышке знают что такое уязвимости. * Поиск уязвимостей осуществляется вручную, анализируется каждая строчка кода. В своей работе мы не используем программных продуктов типа X-Spider, Security Shadow Scanner и др. * Даем 100% гарантию того, что Ваши исходные коды сайта никуда не утекут. * Отвечаем за качество своего сервиса. Наши клиенты получают самую полную информацию о найденных уязвимостях. Сроки выполнения заказа - от недели и больше (в зависимости от объема скриптов). В основном, сервис рассчитан на средних и крупных клиентов, где ведение бизнеса в интернете является критически важным направлением деятельности. Если Вы готовы на заказ серйозного пентеста, пожалуйста, следуйте инструкции:

• Проверте свой балланс. Сколько это стоит? 1) Пентест Вашего сайта стоит 50 Gold. Необходимо подтверждение прав владения путем размещения нашего баннера на Вашем сайте на время проверки. 2) Если Вы желаете проверить чужой сайт, Вам придется заплатить 100 Gold. Как получить золото на свой балланс в профиле? Смотрите пункт faq.12 Как покупать на 0day.today ? Как я могу заплатить за материал или заплатить за услуги?
• После оплаты Вы должны заполнить форму на этой странице Как сделать это? 1) Введите адрес сайта, который должен быть проверен нами. 2) Выберите владельца сайта. Если Вы владелец сайта, который Вы ввели, то Вам необходимо доказать это. Вам необходимо разместить наш баннер на Ваш сайт на время проверки его. Это сигнал для нас начинать проверку. Мы не начнем проверку пока не убедимся в том, что именно Вы владелец указанного сайта.
• После того как мы получим информацию про сайт и по необходимости подтверждение прав собственности мы начнем проверку. По завершению проверки Вы получите наш детальный отчет в срок недели или немного позже.

Хеш Взломщик это сервис, позволяющий проверить устойчивость различных типов хэшей (SHA1, 32 bit MD5, MD4, mysql, etc. ). Как добавить хэш для взлома? Как получить разгаданный хэш Вы должны быть зарегистрированным пользователем 0day.today и иметь как минимум 5 золота (Gold). Вам необходимо перейти на страницу хэш взломщика и заполнить форму на добавление нового хэша. После того, как дургой пользователь разгадывает и отправляет пароль от хэша, администрация проверяет его и сообщает Вам про его взлом. Если автор пароля отправляет неверный пароль, его профиль будет заблокирован. Если Вы видите кнопку [ купить пароль ] Вы можете быть уверенным на 100%, что хэш разгадан и пароль подходит к нему. Как продать пароль от хэша? Пользователи могут получать золото (Gold) помогая другим пользователям разгадывать хэши. Пользователь, который первым находит пароль от хэша и продает его нам - становится владельцем хэша. Он получает золото с каждой дальнейшей покупки его пароля.