0day.today - La mayor base de datos de exploits en el mundo.
Things you should know about it:
We use one main domain DOMAIN_LINK
If you want to purchase the exploit or pay for service, you need to buy Gold. We don't want you to use our site as a tool for hacking purposes, so any kind of action that could affect illegaly other users or websites that you don't have right to access will be banned and your account including your data will be destroyed.
Administration of this site uses the official contacts. Beware of impostors!
We use one main domain DOMAIN_LINK
If you want to purchase the exploit or pay for service, you need to buy Gold. We don't want you to use our site as a tool for hacking purposes, so any kind of action that could affect illegaly other users or websites that you don't have right to access will be banned and your account including your data will be destroyed.
Administration of this site uses the official contacts. Beware of impostors!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Read the [ agreement ]
- Read the [ Enviar ] rules
- Visit the [ Preguntas frecuentes ] page
- [ Register ] profile
- Get [ GOLD ]
- If you want to [ sell ]
- If you want to [ buy ]
- If you lost [ Account ]
- Any questions [ [email protected] ]
- Authorisation page
- Registration page
- Restore account page
- FAQ page
- Contacts page
- Publishing rules
- Agreement page
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
No puedes contactar por:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Preguntas Frecuentes - Informacion acerca del equipo de 0day.today
About 0day.today
1) ¿Que es 0day.today?
0day.today - Es uno de los sitios web de seguridad informática más populares y más completa del mundo.
Nuestro sitio es visitado por usuarios domésticos, empresas, universidades, y el gobierno y instituciones militares diariamente.
Estamos compuestos por profesionales de la seguridad que se dedican a proporcionar la información necesaria para asegurar
software de aplicación. Logramos esta meta mediante la publicación de nuevos avisos de seguridad en Internet.
El Personal 0day.today se compone de un grupo de profesionales altamente calificados, todos participan directamente en la técnica
equipo y áreas de seguridad de software.
0day.today proporciona información útil a las personas que llevan a cabo pruebas de penetración, el desarrollo de la firma IDS,
y investigación de exploits. Este proyecto fue creado para proporcionar información sobre las técnicas de explotar y crear un útil
recurso para los desarrolladores explotar y profesionales de la seguridad. Las herramientas y la información en este sitio se proporcionan para los
investigación de la seguridad jurídica y los propósitos de prueba solamente.
La primera idea de crear el proyecto 0day.today aparecio el 13 Mayo 2008
El proyecto está dedicado a la seguridad informática, la protección y la piratería de las redes informáticas, el software y la información.
El sitio de 0day.today, que es una base de datos actualizada regularmente con las descripciones de las vulnerabilidades
y exploits los diversos productos de software. La base está dividida en secciones según el tipo de explotación: local, remota, DoS, etc
También se presentó a la división de la plataforma: BSD, Linux, QNX, OSX, Solaris, Unix, Windows, etc.
Los exploits mas recientes están diseñados para explotar vulnerabilidades críticas descubiertas.
Este proyecto está diseñado para recibir, depositar y el intercambio de información entre las partes, que están temáticamente vinculados a
actividades de la computadora. Una de las prioridades es la creación de una base de conocimiento unificado para las personas interesadas en el tema,
una u otra manera relacionados con el equipo: ya sea software o lenguajes de programación, protocolos de red, o la seguridad
los recursos de red y hardware - todo esto tratamos de explicar en el proyecto.
2) ¿Por que deberias publicr tus vulnerabilidades en 0day.today?
1) Tendras referencias publicas y estables en tu perfil.
2) Nuestro equipo podra ayudarte a verificar tu vulnerabilidad, presentaciones y/o pruebas de seguridad.
3) Nosotros solicitamos CVE/CWE-ID de un grupo y informamos al vendedor sobre una base segura a través de un intercambio cifrado - tu nombre no se señala.
4) Miembros (como analistas y investigadores) con publicaciones obtienen acceso gratuido al area "Zero-day" en la seccion privada.
5) Nuestro equipo puede ser contactado 24/7 usando E-mail, Jabber, Facebook, Twitter and Skype.
6) El sistema de clasificacion de 0day.today permite ala administracion a dar a investigadores avanzados mas acceso a los detalles del problema y servicios de laboratorio.
7) Investigadores activos pueden obtener tambien acceso gratuito a eventos de seguridad de socios y reuniones privadas y anonimas de seguridad.
8) Obtendras una paga estable, y posiblemente premios y menciones durante nuestras ceremonias de bugs comerciales.
3) ¿Como contactar el equipo de oporte de 0day.today?
Ve a Contacto y selecciona el email del administrador.
4) Tengo una buena idea para mejorar 0day.today. A donde puedo mandar mis ideas?
5) Descubriste un error o vulnerabilidad en 0day.today?
Si usted encuentra algún error, por favor informe a la administración. Lo arreglaremos y estaremos muy agradecidos.
Esto puede servir como adición a nuestro equipo.
Estamos dispuestos a comprar una vulnerabilidad encontrada en nuestro proyecto.
Accounts
6) ¿Por que registrarse?
0day.today es un servicio orientado a quien trabaja con tecnologias de informacion como webmasters administradores o aficinados o cualquiera que piense que la seguridad es fundamental.
0day.today intentara informarte tan pronto como sea posible cuando nuevas brechas de seguridad en la mayoría de los softwares libres, o no, utilizados en la red.
Registrarse para nuestro servicio es totalmente gratuito y fácil de usar.
Si se inscribe en el proyecto, tendrá acceso a todas las características del proyecto y de la zona secreta.
0day.today es tu nuevo amigo que te ayudara a evitar problemas de seguridad dia a dia.
Por favor, tenga en cuenta que BugSearch no se hace responsable por el uso ilegal de esta información. 0day.today está destinado para fines educativos solamente.
7) ¿Como ser un miembro de 0day.today?
Necesitas ir a este enlace para registrarte y convertirte en miembro.
8) ¿como activar la cuenta de autor?
si encuentras exploits y tu nick, puedes activar tu cuenta usando la confirmacion de email.
si la cuenta de email no existe en tu cuenta, necesitas contactar al adminstrdor. te daremos la contraseña.
Publish exploits \ vulnerabilities \ 0day
9) ¿Que tipo de vulnerabilidades acepta 0day.today?
Vulnerabilidades
Cross Site Scripting (persistentes)
Cross Site Request Forgery
Click-Jacking & Cam-Jacking
Unrestricted & unauthorized local / remote file include
Directory Traversal / Path Traversal
Authentication, Filter or Exception Bypass
SQL Injection & Blind SQL Injection
Input Validation Vulnerabilities (persistente / no persistentes)
Stack / Buffer / Heap / Integer / Unicode overflows
Local / Remote privilege escalation
Format Strings
Memory Corruption
Division / Divide by Zero Bugs
Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write)
Local / Remote command execution
Local / Remote code execution
Denial of Service & stable Firmware Freeze + Blocks
Filtraciones de informacion y relevelaciones de informacion
algoritmos debiles, encriptacion debil y cifrados debiles.
Malas configuraciones de sistemas operativos, y aplicaciones.
Diseño de estructuras con errores y fugas.
panico de Kernel / pantasllas negras y azules.
Errores en software y aplicaciones estables
Si usted tiene una vulnerabilidad que no pertenezca a una de estas categorías o no está seguro, usted todavía puede enviarlo para una revisión y vamos a evaluarlo para usted.
10) ¿Como publico mi exploit?
si estas registrador:
Please login or registrar en 0day.today
Click [ agregar exploit ] en la cabeza del sitio. o dirigete a http://0day.today/add
Llena la forma en la pagina y presiona submit.
Eso es todo. Despues de que la Administracion verifique tu material y lo publique. si tenemos alguna pregunta te lo aremos saber.
si no estas registrado: por favor enviar tu exploit a [email protected] y leer las reglas. Si no respetas las reglas, no publicamos su material!
Si la vulnerabilidad se describió adecuadamente y se cumplen los requisitos de los criterios, la vulnerabilidad será enviado a verificacion. Tan pronto como los cambios en el estado de vulnerabilidad a "verificado", el exploit será publicado y se estrenará en la categoría correspondiente y clasifican con los identificadores específicos y enlaces de referencia.
si no estas registrado: por favor enviar tu exploit a [email protected] y leer las reglas. Si no respetas las reglas, no publicamos su material!
No aceptaremos, procesaremos, o publicaremos ningun exploits/vulnerabilidad que esten dirigido a sitios web activos.
para acelerar tu envio, porfavor sigue los siguientes pasos:
1) Envia un exploit por cada email, con el titulo del exploit en el asunto. 2) Envia tu exploit como archivo adjunto(.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Incluye enlace al software vulnerable si es posible.Porfavor lee las siguiente especificaciones cuidadosamente:
1) No aceptaremos Vulnerabilidades XSS no persistentes. 2) No aceptaremos vulnerbilidades XSS para aplicaciones menores. 3) No aceptaremos vulnerabilidades que no obtienen datos/detalles del sitio. 4) No aceptaremos exploits para software que no es ampliamente usado. 5) No aceptaremos exploits duplicados que estan simplemente escritos en otro lenguaje.Porfavor llena la mayor informacion acerca de la vulnerabilidad para acelerar el proceso de verificacion. al enviar el exploit, necesitas incluir al menos estos puntos:
# Titulo del Exploit : [titulo] # Fecha: [Fecha en que se descubrio] # Autor: [autor] # Vendedor o software: [enlace de descarga] # Version: [version del producto] # Categoria: [remota, local, aplicacion web, denegacion de servicio, etc] # Google palabras clave (Keywords): [inurl: and intext:] # Probado en: [Sistemas operativos (SO)] # Sitio Demo: [minimo 3 sitios vulnerables -- mayor cantidad de sitios mejor, asi se podra acelerar el proceso de verificacion del exploit] un ejemplo de un exploit publicado (15057).¿Como me beneficio por enviarles a ustedes mi exploit/vulnerabilidad
0day.today provee de muchos beneficios si utilizas 0day.today para revelar tu vulnerabilidad. En 0day.today, tu puedes publicar material completamente gratis (significa que no necesitas Gold). Como sea, el Gold es requerido para y usado para abrir material oculto de otras vulnerabilidades que no estan disponibles para aquellos que no tienen Gold. Antes de publicar tu vulnerabilidad, necesitas especificar si tu vulnerabilidad sera visualizada gratis o con Gold (puedes seleccionar un precio razonable si seleccionas Gold). Cada vulnerabilidad es verificada por la administracion de 0day.today y depues publicada. Como sea, si la vulnerabilidad que envias es falsa, la administracion prohibira tu cuenta. si tu material es vendido por Gold, solamente recibiras el Gold por las ventas.¿Por que deberia publicar mis exploits/vulnerabilidades en 0day.today?
1) Tendras referencias publicas y estables en tu perfil. 2) Nuestro equipo podra ayudarte a verificar tu vulnerabilidad, presentaciones y/o pruebas de seguridad. 3) Nosotros solicitamos CVE/CWE-ID de un grupo y informamos al vendedor sobre una base segura a través de un intercambio cifrado - tu nombre no se señala. 4) Miembros (como analistas y investigadores) con publicaciones obtienen acceso gratuido al area "Zero-day" en la seccion privada. 5) Nuestro equipo puede ser contactado 24/7 usando E-mail, Jabber, Facebook, Twitter and Skype. 6) El sistema de clasificacion de 0day.today permite ala administracion a dar a investigadores avanzados mas acceso a los detalles del problema y servicios de laboratorio. 7) Investigadores activos pueden obtener tambien acceso gratuito a eventos de seguridad de socios y reuniones privadas y anonimas de seguridad. 8) Obtendras una paga estable, y posiblemente premios y menciones durante nuestras ceremonias de bugs comerciales.Si la vulnerabilidad se describió adecuadamente y se cumplen los requisitos de los criterios, la vulnerabilidad será enviado a verificacion. Tan pronto como los cambios en el estado de vulnerabilidad a "verificado", el exploit será publicado y se estrenará en la categoría correspondiente y clasifican con los identificadores específicos y enlaces de referencia.
11) ¿Por que mi exploit no fue publicado?
Si envía material y no ha leído el http://0day.today/submit reglas, no vamos a publicar su material.
Porfavor llena la mayor informacion acerca de la vulnerabilidad para acelerar el proceso de verificacion.
al enviar el exploit, necesitas incluir al menos estos puntos:
# Titulo del Exploit : [titulo]
# Fecha: [Fecha en que se descubrio]
# Autor: [autor]
# Vendedor o software: [enlace de descarga]
# Version: [version del producto]
# Categoria: [remota, local, aplicacion web, denegacion de servicio, etc]
# Google palabras clave (Keywords): [inurl: and intext:]
# Probado en: [Sistemas operativos (SO)]
# Sitio Demo: [minimo 3 sitios vulnerables -- mayor cantidad de sitios mejor, asi se podra acelerar el proceso de verificacion del exploit]
un ejemplo de un exploit publicado (15057
12) ¿Que pasa si investigadores envian un exploit falso?
Blockearemos su cuenta y no tomaremos tus exploits en el futuro.
0day.today Gold \ Selling exploits \ Buying exploits
13) What is 0day.today Gold?
0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc.
To get Gold read F.A.Q. chapters:
14) How to buy 0day.today Gold?
How I can fund my account?
Go to the payment page
15) How to earn 0day.today Gold?
To earn 0day.today Gold you can:
- sell exploits
- help with cracking hashes
- New ways to earn Gold will be avaliable soon.
16) ¿Como comprar? ¿Como puedo pagar por material o por servicio?
¿como puedo comprar un exploit privado?
- Cada material tiene un campo - :: GOLD. Hay 2 tipos. gratis y precio Necesitas tener el gold necesario para comprarlo.
17) ¿Como vender?
¿Como puedo vender mi exploit?
- Mandas tu material desde la forma en el sitio y colocas el precio. Campo: Coloca el precio del material (max 1000, para que sea publico 0)
- Anadir captura de pantalla Campo: seleccionar imagenes (evidencia de tu material solamente .jpg maximo 3 imagenes)
- y envialo
18) ¿Como puede mi exploit ser mas popular?
¿Como puedo hacerlo mas popular [ Highlight ] ?
- si quieres que tu material este en la categoria de destacados click aquea aqui [ highlighted ] Este Servicio cuesta 10 gold.
- Despues de clickear, tu exploit estara duplicado en la categoria destacada- Despues de 10 dias el exploit desaparesera de esta categoria o hasta que nuevos exploits llenen el espacio vacio antes de tu exploit.
19) How I can take the gold out of the system and get real money?
To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance
Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold
Other services
20) ¿como puedo requerir una prueba de penetracion y cuanto cuesta?
Las pruebas de penetración es lo que hacemos, y nos tomamos muy en serio. No vamos a jugar, y no tirar golpes. Si usted lee sobre Equipo 0day.today en Internet, usted sabe lo que podemos ofrecer en cuanto a la prueba de penetración. Una vez que el acceso a los sistemas de destino se obtiene, que es cuando empieza el verdadero trabajo de demostrar la exposición de la organización se enfrentaría si esto era realmente una situación malicioso. Más que el beneficio de la identificación de posibles agujeros en sus defensas, nos esforzamos por darle la confianza de que incluso si algunos se enfrentan a día de un evento adverso, tendrá la experiencia necesaria para manejar adecuadamente la situación. En su caso, podemos trabajar con su equipo de desarrollo como parte de su ciclo de vida de aplicación para asegurar que los problemas de seguridad que se descubren desde el principio en el que son más baratos que corregir. Evaluación Post, trabajamos con usted para identificar lo que podría haber estado en el lugar para ayudar a prevenir, detectar y recuperarse de las acciones maliciosas que podrían haber sido tomadas en contra de su organización.
Si necesitas una prueba de penetracion, queremos hablar contigo. Esto es o que puedes esperar:
- Se estableceran las metas.
- El trabajo se llevará a cabo, y nos aseguraremos de mantener informado a cada paso de la prueba
- Un informe se crea que le informa sobre lo que fue descubierto y lo que sugieren para corregir cualquier problema.
- Vamos a trabajar con usted para asegurarse de que usted entiende los resultados y tienen el conocimiento necesario para tomar las acciones que deberá llevar a cabo.
- Checa tu saldo ¿Cuanto cuesta? 1) La prueba de penetracion de tu sito cuesta 50 gold. necesits poner un banner en tu sitio para hacerlo. 2) si quieres checar cualquier sitio, necesitas pagar 100 gold. ¿Como tener saldo en mi prefil? Vea 22) ¿Como comprar?como puedop agar por un servicio o material
- Despues de que pagues debes llenar la forma en esta pagina ¿Como hacerlo? 1) Ingresa la URL del sitio, que deseas que chequemos. 2) selecciona el dueno. Si usted es el propietario de la página web, que ha introducido, se debe probar esto. Usted necesita localizar nuestro banner a> en su sitio web, mientras vamos a revisarla. Esta es la clave para que podamos empezar a comprobar. No empezamos la comprobación hasta que la propiedad confirmado.
- Después de que recibamos la información de la página web y empezar a comprobar. Recibe nuestro informe detallado dentro de una semana o más.
21) Crackeador de Hashes
Hash Cracker service offers you the means to test stability of various types of hashes (SHA1, 32 bit MD5, MD4, mysql, etc. ).
¿Como crackeo un hash? ¿Como agrego una hash para crackear?
Necesitas estar regsistrador como usuario y tener minimo 5 Gold.
Necesitas ir a la pagina de crackeo de hash y llenar la forma para añadr una nueva hash.
Hasta que un usuario revele la contraseña de tu hash la administrcion la checa y te notifica acerca de tu hash crackeada.
Si el autor es un mentiroso su cuenta se prohibira.
Si ves el boton [ comprar contraseña ] eso quere decir que la contraseña de la hash es 100% funcionable.
¿Como vender contraseñs de hashes?
Usuarios pueden obtener Gold ayudando a otros usuarios a crackear hashes.
El primer usuario que encuentre la contraseña del hash y nos la vende el se convierte en el dueño de esa hash. El obtiene Gold en cada compra de esa contraseña.