Domande con tag 'exploit'

domande con tag
0
risposte

Perchè fa molte copie del blocco di codice in Heap Spray?

Capisco che l'aggiunta di NOP-Sled aumenterà la possibilità di attacco, ma perché dobbiamo aggiungere più di una copia di NOP-sled + shellcode? se abbiamo un grosso codice shell NOP_sled + sarà più possibile trovare lo shellcode nell'heap.     
posta 13.02.2017 - 20:15
0
risposte

KillDisk utilizza i comandi esistenti su un server per crittografare i dati?

Ho letto questo exploit di KillDisk per Linux. link Qualcuno sa esattamente come funziona per crittografare i contenuti di un server Linux? In particolare, ha un proprio set di comandi incorporati per fare il suo lavoro o sfrutta i coman...
posta 05.01.2017 - 19:05
0
risposte

Cercando di capire il layout dello stack

Sto provando a fare questo esercizio di vulnerabilità del formato stringa semplice (non è per i compiti, il semestre universitario si è concluso 1 mese fa in Australia) . C'è una funzione di controllo della password che contiene la password...
posta 09.12.2016 - 02:47
1
risposta

Html allegato on Mail [duplicato]

Ho ricevuto un allegato per posta con lo script seguente. Che cosa fa? Il codice era racchiuso in uno script html window.location.assign ("data: text / html; base64, BASE64 here     
posta 10.02.2017 - 17:46
0
risposte

Come capire questo codice javascript spray heap

Questo è il codice usato nell'heap spray su ie6, ie7, Windows XP, trovato in exploit-db. <script > var shellcode = unescape('%u41%u41'); var bigblock = unescape('%u90%u90'); var headersize = 20; var slackspace = headersize + shellcod...
posta 21.02.2017 - 15:23
1
risposta

Vulnerabilità legata alla sicurezza dell'istruzione [chiusa]

Sto facendo una presentazione al college. L'argomento è la sicurezza del browser. Stavo cercando un exploit del browser. Mi piacerebbe usare una cosa come una vetrina. Avete qualche idea di quale vulnerabilità potrei presentare? Ovviamente potre...
posta 06.12.2016 - 16:08
0
risposte

In che modo gli hacker hanno compromesso il mio WHMCS? [chiuso]

Oggi ho provato ad accedere al mio admin WHMCS ma non ci sono riuscito. Qualcuno era entrato nel mio sistema, rimosso il mio amministratore e aggiunto il suo. Ho scoperto come proteggere il mio pannello di amministrazione tramite .htaccess ch...
posta 25.01.2017 - 15:47
0
risposte

Exploitability of Heap Vulnerabilities

Sto studiando le vulnerabilità della sicurezza della memoria e ho notato che nelle applicazioni non-browser (ad esempio il kernel Linux) le voci dei dettagli CVE per le vulnerabilità use-after-free elencano quasi sempre gli UAF come errori di de...
posta 31.01.2017 - 09:10
0
risposte

Windows ROP exploit funziona solo nel debugger [chiuso]

Ho creato un exploit basato su ROP per il convertitore Easy RM to MP3 per Windows XP, funziona bene con Immunity Debugger e WinDbg ma non funziona se avvio direttamente l'applicazione senza debugger. In precedenza ho affrontato un problema si...
posta 24.07.2017 - 09:27
0
risposte

L'integrità del flusso di dati può impedire l'utilizzo di tutti gli errori di memoria?

Gli errori di memoria possono verificarsi in praticamente tutti i programmi. Poiché gli errori di memoria sono pressoché inevitabili, mi chiedo che cosa un programma debba essere almeno impossibile da sfruttare. Un sacco di ricerca si concentra...
posta 19.06.2016 - 13:30