Stavo provando a sfruttare una vulnerabilità in un ctf ma non riesco a far riavere lo stdin per riazzerare lo stdin per mettere la mia catena ROP di secondo stadio. Sto usando pwntool ma il problema è più orientato al socket.
Ho ricreato la s...
Se navighi su questa pagina:
http://192.168.10.8/../../../../../windows/win.ini
Firefox / Chrome valuteranno prima l'URL. La pagina risultante richiesta sarà:
http://192.168.10.8/windows/win.ini
L'URL è stato normalizzato e l'exploit d...
Trovato questo video:
link
Nel video Meltdown viene utilizzato per leggere la memoria di processo basata su PID / nome.
Come è fatto?
Il programma cerca task_struct nella memoria trapelata e analizza i dati da if, in base al membro...
Sto testando Netwide Assembler (NASM) e verificando l'ultimo bug [ CVE-2018-10254 ] Stack-buffer-overflow (lettura fuori limite).
Sto cercando di sovrascrivere EIP / RIP e farlo andare in crash, ma non so perché non si blocca senza ASAN (goog...
Circa 8 mesi fa ho trovato e segnalato un serio problema di sicurezza che circonda un sito Web che utilizzo. Questo sito contiene informazioni personali e protette per l'identificazione personale.
Ho chiamato il supporto tecnico dell'azienda...
Problema:
Perché il processo system ("/ bin / sh") termina immediatamente anziché attendere l'input dell'utente?
Codice:
int main(){
long val=0x41414141;
char buf[20];
printf("Correct val's value from 0x41414141 -> 0xdead...
I miei messaggi SMS vengono cancellati. Quello che ho notato è che un certo numero continua a inviarmi messaggi MMS, per lo più immagini. Sì, l'opzione "accetta automaticamente MMS" ha attivato il dispositivo Samsung su ON.
Ho sentito parlare...
// overflow here, so that size + chunk_size == 32 and size > 32
uint8_t *buffer = new uint8_t[size + chunk_size];
// buffer is allocated immediately before mDataSource
if (size > 0) {
// this will overflow and corrupt...
Sono riuscito a disabilitare ASLR con successo nel kernel sul mio cellulare Android (Cyanogenmod).
root@s3ve3g:/system # echo 0 > /proc/sys/kernel/randomize_va_space
root@s3ve3g:/system # cat /proc/sys/kernel/randomize_va_space
0
Tuttavi...
Ho trovato i seguenti servizi in un ambiente di test:
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 5.1
Il server FTP consente accessi anonimi e il contenuto può essere visualizzato sul sito we...