Wo finde ich den Quellcode eines bereits beseitigten Schwachstelle? (CVE)?
Ich verstehe nicht ganz, wo ich den Exploit genau finde. Die offiziellen CVE-Dokumentationen beschreiben nur, wie der Zero-Day funktioniert, aber sie enthalten keinen Beispiel-Quellcode für einen Zero-Day-Exploit, obwohl es bereits einen Patch dafür gibt. Übersehe ich da etwas? Ich freue mich über jede Verbesserung oder Hinweise von euch! :))
2 Antworten
Stimmt, in den CVEs wirst du i.d.R. keine Exploits finden. Es gibt dafür aber andere Websites, z.B. cvexploits.io.
Von wem? Bei mir beschwert sich weder Firefox noch Chrome. Hast du vielleicht einen Antivirus? Antiviren sind dafür bekannt, dass sie viele False Positives haben. Bei einer Website, die Exploits anbietet, ist es eigentlich kaum überraschend, dass sie von manchen als Sicherheitsrisiko betrachtet wird.
Ahso alles gut hab’s auf einer test vm aufgemacht scheint nichts schlimmes zu beinhalten. DANKE FÜR DIE SCHNELLE ANTWORT 🙏🏼
Oft findet sich auch auf Github "Proof of Concept"-Code zu CVEs: https://github.com/
Diese Website wird bei mir als unsicher betitelt 😂