Уважаемый "Энтузеаст", 0-day, он на то и 0-day, что о нём неизвестно никому, кроме того, кто его открыл и пользуется. Эти уязвимости продаются за сотни тысяч долларов, кто ж их вам на блюдечке отдаст то просто так? Учитесь искать их сами.
Вы меня совсем не поняли! Я не жаждаю узнать чужие уязвимости, я просто хочу написать простую программку на компе ( заранее с уязвимостью) а потом ее использовать. Потом напишу свой движок и использую в нем заранее созданную дырочку!!! Вот и все что я хочу!!!!
Это то понятно, но не изобретать же мне велосипед. Да я и не прошу разжевывания, мне сойдет любая инфа. Просто мне не совсем понятно как можно использовать практически эту ошибку.
Дмитрий: 0-day, не 0-day, сайты то есть? Грязная корова вроде как тоже 0-day, но много где по сей день латают, а много где никогда и не залатают, список 0-day важен, что бы тестировать, ломать старые железки (для личных целей). p.s. И даже если они есть, они все ещё 0-day, название такое дано не от дня публикации, а от дня сколько эту уязвимость можно фиксить. 0-day значит сильную угрозу, большой уровень привилегий, не очень сложную эксплуатацию, большой охват.
MaM: Я имею представление что такое ошибка 0 дня. P.S. Это когда теряется часть адреса, а мы это обстоятельство используем. Мне нужна книга, форум, статья.... хоть что-нибудь, где бы рассказывалось о использовании данной уязвимости!
A zero-day (also known as zero-hour or 0-day or day zero) vulnerability is an undisclosed computer-software vulnerability that hackers can exploit to adversely affect computer programs, data, additional computers or a network.[1] It is known as a "zero-day" because it is not publicly reported or announced before becoming active, leaving the software's author with zero days in which to create patches or advise workarounds to mitigate its actions.[2]
Максимум на что можешь расчитывать - обзорная статья в ксакепе