Exploit Database (ko‘pincha Exploit-DB yoki EDB deb ataladi) — OffSec tomonidan boshqariladigan loyiha. Bu eksploitlar ommaviy ravishda to‘plangan va bepul tarzda arxiv qilingan resurs bo‘lib, u eksploitlar foydalanuvchilar tomonidan yuborilgan, mailing listlardan va ommaviy manbalardan yig‘ilgan.

1-rasm: Exploit Database bosh sahifasi

Keling, bir daqiqa Exploit Database bosh sahifasini tahlil qilamiz. Standart holatda ro‘yxat eng yangi eksploit yuqorida turadigan tarzda tartiblangan bo‘ladi. Yuqoridagi rasmda yoritilgan maydonlar haqida quyida ma’lumot beriladi:

• D maydoni — eksploit faylini tezda yuklab olish uchun qisqa yo‘l.
• A maydoni — eksploitga tegishli bo‘lgan va tadqiqot va test qilish uchun yuklab olinishi mumkin bo‘lgan zaif ilova fayllarini ko‘rsatadi (agar mavjud bo‘lsa).
• V maydoni — eksploitning tasdiqlanganligini bildiradi. Tasdiqlangan eksploitlar ishonchli a’zolar tomonidan ko‘rib chiqilgan, ishga tushirilgan va muvaffaqiyatli ishlashi tasdiqlangan. Bu esa eksploitning xavfsiz va ishlashiga qo‘shimcha kafolat beradi.
• Title maydoni odatda zaif bo‘lgan ilova nomini, uning versiyasini va eksploitning vazifasini ko‘rsatadi.
• Type maydoni eksploit turini belgilaydi: dos, local, remote yoki webapp.
• Platform maydoni eksploitdan zarar ko‘rgan tizim turini ko‘rsatadi. Bu operatsion tizimlar, apparat qurilmalar yoki PHP kabi dasturlash xizmatlari bo‘lishi mumkin.
• So‘nggi maydon esa eksploitning Authori, ya’ni muallifini ko‘rsatadi.

Endi biror eksploit sahifasiga o‘tib, batafsil ma’lumotni ko‘rib chiqamiz. Ushbu misolda, biz m1k1o's Blog v.10 - Remote Code Execution (RCE) (Authenticated) eksploitini ko‘rib chiqamiz.

2-rasm: m1k1o's Blog v.10 - Remote Code Execution (RCE) (Authenticated)

Har bir eksploitga o‘ziga xos raqamli identifikator berilgan bo‘lib, bu EDB-ID deb ataladi. Ushbu ID eksploit sahifasi URL manzilining oxirida ham ko‘rsatiladi. Eksploit ta’sir qiladigan Common Vulnerabilities and Exposures (CVE) raqami ham sahifada ko‘rsatiladi. Biz ilgari ko‘rib chiqqan ma’lumot maydonlaridan pastroqda esa eksploit kodi matni joylashgan bo‘ladi. Shu tarzda, Exploit-DB saytida eksploit kodini tezda ko‘rib chiqib, uni yuklab olishdan oldin baholashimiz mumkin.

Exploit Database yangilanishlari Twitter va RSS feedlar orqali e’lon qilinadi:

• Twitter: https://twitter.com/exploitdb
• RSS: https://www.exploit-db.com/rss.xml