Domande con tag 'shellcode'

domande con tag
1
risposta

Il filtraggio della sintassi HTML impedisce che una shell Web venga rilasciata attraverso una casella di testo? [chiuso]

Ho un pannello di amministrazione in esecuzione su un mysql db. In quel pannello, ho delle caselle di testo che permettono ad un "Admin" di inserire testo semplice o HTML Styling che verrà visualizzato su una sezione del sito che è in diretta. A...
posta 25.10.2012 - 16:00
2
risposte

Esegui PHP in PNG usando curl

Sto facendo alcuni test sull'esecuzione di PHP remoto tramite PHP nascosto all'interno di un file PNG. Ho un file PNG sul mio server con il seguente codice PHP memorizzato nel file PNG. <?=$_GET[0]($_POST[1]);?> L'idea è che ho passa...
posta 11.05.2016 - 10:43
1
risposta

Gli script di shell / bash sono intrinsecamente meno sicuri di altri linguaggi (di script) come python?

Gli script di shell / bash sono adatti per qualsiasi tipo di compito purché gli sviluppatori scrivano script corretti e sicuri per la sicurezza? O gli script di shell / bash sono meno consigliati per alcune attività come l'analisi dei dati no...
posta 05.09.2014 - 14:20
1
risposta

Implicazioni dello script in esecuzione come argomento della shell

Il contesto della domanda è il seguente commento su uno dei le mie risposte: @SergiyKolodyazhnyy Prefacing a script name with /bin/bash or even just bash is also a common way to solve the lack of executable permissions on the script....
posta 29.10.2017 - 01:00
1
risposta

È possibile "codificare" una frase bash?

Recentemente ho risolto una sfida CTF che ho trovato piuttosto strano, prima di tutto mi è stata data una catena di personaggi che non importa quanto io provi a trovare una risposta non riesco a trovarla, ho intenzione di pubblicare una parte di...
posta 10.02.2018 - 02:43
1
risposta

Mov byte da indirizzare all'interno di un registro

Sto cercando di scrivere un decodificatore di inserimento shell (il mio encoder funziona come previsto). Ma quando provo a spostare un byte nell'indirizzo all'interno di un registro, devo affrontare un errore di segmentazione. L'errore si ver...
posta 29.06.2017 - 04:20
1
risposta

Quale shell è più sicura, mksh o bash?

Quale shell è più sicura, mksh o bash ? C'è stata una discussione che punta nella direzione, che mksh è più sicuro. Come arrivare a questa conclusione? Guardando quale codice è stato più controllato e quale no? Ci sono stat...
posta 01.09.2014 - 16:51
1
risposta

Shellcode Segfault a metà esecuzione?

Nel fare un incarico universitario, stiamo lanciando una shell su un server remoto. Va tutto bene, ho collegato il codice shell e quando eseguo l'hardcode della stringa di attacco esadecimale nel server e salto ad esso, si avvia. (Lo stack è ese...
posta 11.12.2012 - 00:55
2
risposte

Overflow buffer: errore di segmentazione a 0x90909090

perché sto ricevendo un errore di segmentazione in una slitta NOP, non è previsto che slitta le istruzioni finché non arriva al codice shell? 0xbffff030: 0x90909090 0x90909090 0x90909090 0x90909090 0xbffff040: 0x90909090 0x90909090 0x9090...
posta 27.07.2018 - 08:10
1
risposta

Generazione di codice shell javascript unicode

Sto provando a generare shellcode per modificare questo exploit: link Dice nell'exploit di base: {'$where':'shellcode=unescape("METASPLOIT JS GENERATED SHELLCODE"); E non sono sicuro di cosa significhi. Guardando l'altro shellcode nell'ex...
posta 01.07.2018 - 07:00