exploit

6calore

1risposta

Ritorno in libc - Istruzione non valida

Sono in giro con buffer overflow, in particolare il ritorno in libc. Ho il seguente codice vulnerabile: #include<stdio.h> #include<string.h> main(int argc, char **argv) { char buffer[80];

c security buffer-overflow exploit 2012-11-26

---

5calore

1risposta

Programma di sfruttamento del buffer overflow intenzionale

Sto cercando di capire questo problema per una delle mie classi comp sci, ho utilizzato tutte le risorse e ho ancora problemi, se qualcuno potesse fornire qualche intuizione, lo apprezzerei molto. Ho

buffer buffer-overflow exploit shellcode 2010-10-05

---

8calore

4risposta

Il mio sito php è stato violato dai codici caricati come immagine ..?

Ieri il mio sito era compreso. L'attaccante cambia il file index.php nel proprio (con tutti i loro messaggi di gloria e saluta). Ho informato la società di hosting su questo (stiamo correndo su un ser

php image security upload exploit 2010-08-17

---

8calore

1risposta

esempio di overflow del buffer dal libro Art of Exploitation

Stavo leggendo questo libro Art of Exploitation, che è un buon libro e mi imbatto in quell'esempio dal file exploit_notesearch.c. brevemente autore cerca di traboccare programma dal notesearch.c int m

security buffer-overflow exploit shellcode 2012-01-02

---

5calore

3risposta

Che cosa fa esattamente questo codice di exploit PHP (trovato sulla mia app)?

Ho trovato questo codice nella base 64 su tutti i file php di uno dei siti del mio cliente (wordpress) e sto cercando di capire cosa fa. Sto anche cercando di capire se si trattava di un exploit dell'

php exploit 2012-02-23

---

6calore

1risposta

Vulnerabilità nella memorizzazione nella cache della chiave offuscata? Licenze Android

Sto memorizzando nella cache l'autenticazione di un utente ogni volta che il server ping di Android Market Licensing restituisce un ping GRANT_ACCESS. Qualcuno vede qualche vulnerabilità con questa st

android security exploit 2010-12-11

---

34calore

1risposta

Che cosa è vulnerabile in questo codice C?

Per come ho capito, il codice sopra permette un'esecuzione arbitraria di codice (o programma) - cosa rende questo vulnerabile e come si può approfittarne?

c linux security exploit secure-coding 2011-11-29

---

10calore

1risposta

È necessario sfruttare l'overflow del buffer. Non riesci a capire come annullare lo stack dopo l'esecuzione del codice exploit?

Fondamentalmente la funzione sto sfruttando è questo: int getbufn() { char buf[512]; Gets(buf); return 1; } Quando si esegue il programma principale la funzione esegue 5 volte e ogn

assembly stack-overflow exploit shellcode 2011-10-12

---

11calore

1risposta

Uomo in attacco medio con scapy

Sto provando a fare un uomo nell'attacco centrale con scapy su una rete di test. La mia configurazione è simile a questo: Ora che si ottiene l'idea, ecco il codice: from scapy.all import * import mul

python network-programming exploit scapy man-in-the-middle 2012-09-30

---

5calore

1risposta

Heap exploitation con Glibc 2.12.1

Ho cercato senza buoni risultati. Mi chiedo se le tecniche spiegate nei testi come Malloc Maleficarum o Malloc Des-Malleficarum siano efficaci nella versione di glibc 2.12.1. Nel secondo testo citato

glibc exploit heap-corruption shellcode 2012-01-26

---