I browser memorizzano le pagine Web in una cache locale sul computer del cliente. In che modo un'applet Java ostile sfrutta queste informazioni per ottenere più privilegi di quanti ne abbia diritto?
La mia comprensione è che un'applet Java pu...
Sto lavorando su un exploit che ha uno spazio buffer molto limitato su Windows XP. DEP è disabilitato.
Il binario è un server socket che ha un comando accetta, in uno di questi comandi c'è un overflow del buffer basato sullo stack che si veri...
In realtà, l'indirizzo IP WAN del mio router è privato, quindi non posso port forwarding. C'è un modo per creare la sessione meterpreter di metasploit senza specificare LPORT usando VPN (ho uno scudo hotspot) o qualsiasi altro mezzo o VPN gratui...
Ho letto alcuni articoli sui ricercatori che sono in grado di utilizzare la vulnerabilità flash o java per aggirare il sandbox dei browser Web e hackerare un sistema. Qualcuno può spiegare come funzionano tali attacchi?
Ecco un esempio di art...
Recentemente ho riscontrato un requisito che richiedeva la creazione di un server Web con SSL, per dimostrare che è possibile estrarre la chiave privata da un server con una versione vulnerabile di OpenSSL ( Heartbleed ). Quindi, ho scaricato un...
Sto cercando di sfruttare una vulnerabilità in uno script php della sfida "fermaci" di Wechall.net e non sono sicuro, ma io penso di aver trovato la vulnerabilità, ma ora non so come sfruttarlo. Ho fatto alcune ricerche su PHP.net e credo ch...
Intendo sfruttare il seguente programma su una macchina Linux x86 con NX abilitato (ASLR e stack canary disabilitato). L'obiettivo è ottenere una shell.
//vuln.c
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv...
Vedo molti exploit sovrascrivere un indirizzo assoluto per ottenere l'esecuzione del codice. Mi chiedo se ci sono vulnerabilità che offrono la possibilità di sovrascrivere gli indirizzi relativi.
Riesci a immaginare una situazione in cui sare...
Ecco l'esempio più semplice per mostrare il mio problema. Tutto è in WinXp sp3 con DEP disabilitato.
char f() {
// shellcode starting with some NOPs,
char shellcode[400]= {
0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90,...
Mi è sempre piaciuto provare ad accedere a cose con cui non dovrei davvero giocare. Ho trovato Hack This Site molto tempo fa e ho imparato molto da esso. Il problema che ho con HTS è che non hanno aggiornato il loro contenuto in un tempo molto...