30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

最新推荐文章于 2021-06-22 18:36:47 发布
最新推荐文章于 2021-06-22 18:36:47 发布
阅读量780 收藏
点赞数
文章标签: 微软 nagios web flex weex
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

exploit 买卖平台 Zerodium 宣布称,将提高 WordPress 内容管理系统中远程代码执行 (RCE) exploit 的买价,出价30万美元,而平时为10万美元。

短期项目

该公司在推特上表示,这一决定是临时性质的,并未透露项目的有效期或做出这一决定的原因。

有意向参加该计划的exploit开发人员或卖家应当考虑自己是否满足该资格,因为 Zerodium 要求的是最新版本的 WordPress。Zerodium 公司要求 exploit 适用于默认配置下的 WordPress 清洁版本,且无需认证或用户交互。也就是说如果利用了第三方插件中的漏洞,无论该插件是否流行或广为传播,都会导致 exploit 无效。

目前,Zerodium 公司尚未就此事置评。

Zerodium 公司是市场上最为熟知的 exploit 经纪机构之一,它要么开发自有 exploit,要么从开发人员手中收购。该公司正在寻求收购 0day exploit 且价格可谈,是业内首个自成立起就公开发布价格清单的公司。

多年来,Zerodium 公司一直都在扩充产品列表,不仅收购操作系统和 web 浏览器的 exploit,还收购 web 服务器、邮件服务器、web 面板和 app的 exploit,此外还收购和某种技术(WiFi/基带、反病毒、路由器/物联网、Tor去匿名化和缓解绕过)相关的 exploit。

Zerodium 公司还更新了其收购价,宣布安卓 0day exploit 的价格超过 iOS exploit。目前,这些价格仍然适用,可持久的安卓零点击 exploit 的收购价可高达250万美元,而 iOS exploit 价格为200万美元。

推荐阅读

Zerodium 称 iOS exploit 过剩,将暂停收购且买价或下跌

还挖吗?0day 买卖商 Zerodium 更新价格表:安卓0day 价格首超 iOS,最高250万美元

Zerodium 最高出价50万美元买VMware ESXi 和微软 Hyper-V 洞

原文链接

https://www.bleepingcomputer.com/news/security/zerodium-triples-wordpress-remote-code-execution-exploit-payout/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SELinux整理笔记
liguangxianbin的博客
05-25 5209
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
WordPress Exploit-4-6 RCE CVE-2016-10033
公众号shadow sock7
05-07 1048
原文: https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html绕过过滤器To exploit the PHPMailer’s mail() injection vulnerability, an attacker would have to be able to append param
Zerodium 称 iOS exploit 过剩,将暂停收购且买价或下跌
smellycat000的专栏
05-15 510
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队exploit收购公司Zerodium本周宣布称由于已收购的某些exploit数量过剩将不再收购,并预测收购价格将...
PHP 的 Git 服务器被黑客入侵,源码库将永久迁移至 GitHub!
CSDN资讯
03-30 1万+
整理 | 郑丽媛 品 | CSDN(ID:CSDNnews) 作为在服务器端执行的脚本语言,PHP 尤为适用于 Web 开发并可嵌入 HTML 中,因此许多个人和企业网站的开发都习惯了 PHP 的便捷。 可近日,PHP 官方 Git 仓库却被黑客攻击,致代码库遭篡改,恶意代码植入了一个远程代码执行的后门,即黑客可远程接管任何使用 PHP 的网站! 两个冒名的恶意提交 上周日,PHP 的开发者兼维护者 Nikita Popov 表示,在 git.php.net 服务器上维护的 php-src 存储库中发.
好气!等一年,这个iCloud 账户漏洞竟只值$1.8万?!说好的$35万呢???
smellycat000的专栏
06-22 597
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士作者详述了自己如何从苹果“忘记密码”端点上找到漏洞从而接管 iCloud 账户的过程。该漏洞已由苹果公司修复且不再起作用。虽然苹果...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
《深入解析Fastjson-RCE漏洞及其利用》 Fastjson,作为一个高效、强大的Java语言中用于处理JSON数据的库,被广泛应用于各种系统和项目中。然而,任何软件都可能存在潜在的安全隐患,Fastjson也不例外。"fastjson-...
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
RCE-Exploit-in-BIG-IP
03-25
在大IP中使用RCE python f5_rce.py -u https:// ip_target python f5_rce.py -f ip_list.txt python f5_rce.py -c“ $ commend”
WordPress-RCE-EXP
04-10
WordPress-RCE-EXP影响版本漏洞编号:CVE-2016-10033 (基于)WordPress <= 4.7.1PHPMailer < 5> <目标站存在的用户名>Python3 wp_rce_exp.py http://127.0.0.1/ admin0x2漏洞利用现Test_blind_shell>>>后,...
信息安全_数据安全_Single byte write to RCEexploit.pdf
08-22
信息安全_数据安全_Single byte write to RCEexploit 安全实践 信息安全 安全防御 云安全 安全体系
WordPress文件管理器插件0day漏洞解析-CVE-2020-25213
ordar123的博客
09-16 2166
WordPress文件管理器插件0day漏洞解析 昨天好多安全平台发布了WordPress插件WP File Manager的0day漏洞预警,然后我怀着好奇的心情解析了一波,花了些时间总算是解开了这个漏洞的神秘面纱。 从预警中可以看到漏洞在/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php,然后里面的 关键代码说实话我一开始没看懂,大概意思就是两个文件包含,然后下面run elFinder。 为了弄懂这个我下载了WP Fil
开源网站的漏洞复现(appcms、wordpress
先剃度再出家
03-22 3520
开源网站的漏洞复现一、appcms二、wordpress     本文的开源网站主要选取了appcms、wordpress两个开源网站来复现。     如果需要这两个网站的压缩包请自取:https://blog.csdn.net/weixin_45873676/article/details/112985656 一、appcms     主要应用XSS。     网页打开如下所示:     随意点开某个软件它都存在留言板如下:     用户可以随意评论,如下所示:     直接上传xss恶意代码显然不
WordPress all version 0day exploit
cnbird's blog
12-06 695
WordPress all version 0day exploit
wordpress 漏洞_轻松发现WordPress漏洞
culi4814的博客
08-24 1万+
wordpress 漏洞As a developer or design professional, one of the biggest benefits of building your sites on WordPress is that in most cases you are building your code on a proven platform which has been ...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 5986
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
WordPress File Manager 存在任意代码执行漏洞,腾讯T-Sec Web应用防火墙已支持防御
qcloud_security的博客
09-09 525
腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。 截至2020.09.06,根据 Wordpress 插件市场给的数据WordPress File Manager活跃安装量约为 60万+ ,约有78.7% 的用户仍在受影响的范围内。 腾讯安全已捕获在野利用,目前腾讯 T-Sec Web 应用防火墙已支持防御。 漏洞详情 腾讯安全团队
wordpress漏洞_为泄愤,某公司再次故意公开严重的WordPress WooCommerce 扩展 0day 漏洞...
weixin_39846553的博客
11-20 343
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队WordPress 安全公司 Plugin Vulnerabilities 最近发布了一款使用广泛的 WordPress 插件的漏洞 PoC。这个未修复的严重漏洞并不存在于 WordPress 核心或 WooCommerce 插件本身,而是存在于插件 WooCommerce Checkout Manager 中。WooComm...
最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法
网站安全专家
06-30 1万+
2018年6月29日,wordpress最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修复,如果您在使用wordpress,请尽快将wp-includes文件夹下的post.php文件改名,...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
CVE-2020-0796:微软SMBv3协议RCE漏洞复现教程
"CVE-2020-0796微软SMBv3协议RCE复现1" 这篇文章主要讨论了CVE-2020-0796,也被称为"SMBGhost",这是一个针对微软SMBv3(Server Message Block Version 3)协议的严重远程代码执行(RCE)漏洞。SMB是一种广泛使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值