Domande con tag 'shellcode'

1
risposta

Sarebbe possibile per shellcode chiamare le funzioni non esportate in una DLL?

È solo una domanda che è venuta in mente oggi. So che è possibile utilizzare getprocaddress per ottenere la posizione delle funzioni esportate in fase di runtime ... link Qui qualcuno suggerì di cercare un modello binario. Ci sarebbe qua...
posta 01.07.2016 - 17:55
1
risposta

Python - chiamate di funzione ctypes.cast uscite Messaggio di errore errore di segmentazione

Sfondo: Scrittura di una prova di concetto di un C & C citato ispirato dal Prof Viviek di SPSE simile a twittor e il progetto include una funzionalità di iniezione di shellcode e l'esecuzione all'interno del programma python. Tuttavia, vo...
posta 31.05.2018 - 05:50
0
risposte

Puoi avviare una shell con un account di servizio in Windows?

In Windows, ci sono servizi account come HOSTNAME \ IUSR che sono in grado di eseguire determinati processi (IIS in questo caso). Questi account sono vulnerabili alla rottura e all'avvio di una shell remota (ad esempio)? Che cosa c'è di...
posta 08.01.2018 - 18:02
2
risposte

MSFvenom non genera correttamente l'output di shellcode raw

Sto facendo parte della sezione Exploitation del buffer di Windows del corso OSCP e l'autore usa una combinazione di msfpayload e msfencode per generare un payload windows/shell_reverse_tcp codificato con shikata ga nai. Questo è...
posta 02.09.2015 - 18:20
1
risposta

È possibile usare il comando "echo" di Linux maliziosamente?

Durante il test di un'applicazione web oggi, ho trovato una funzione che ha passato gli argomenti a dig nel terminale Linux. Dopo un po 'di giocherellando, sono riuscito a passare il comando echo usando pipe ed echo il mio input alla rispos...
posta 02.05.2016 - 12:52
2
risposte

Perché dobbiamo inserire lo shellcode prima dell'indirizzo di ritorno nel buffer overflow?

Vorrei sapere perché dobbiamo inserire lo shellcode prima dell'indirizzo di ritorno in un buffer overflow. Logicamente l'indirizzo di ritorno punta al codice shell e verrà eseguito, quindi l'indirizzo di ritorno deve essere inserito prima dello...
posta 26.09.2015 - 20:58
1
risposta

Perché i file temporanei con suffisso PID sono vulnerabili

Perché questo è un problema di sicurezza? > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820331 > > very predictable temporary files (like > /tmp/cronic.out.$$) that depends only on PID: > OUT=/tmp/cronic.out.$$ > ERR=/...
posta 10.04.2016 - 23:49
1
risposta

Impedisci lo script di shell all'interno del file immagine

Recentemente, uno dei miei siti Web è stato violato da qualcuno che ha caricato un'immagine (shell.gif) sul mio server. Ho messo la validazione lato server per controllare l'estensione del file + il tipo mime dell'immagine. Tuttavia, sono anc...
posta 22.05.2015 - 11:01
2
risposte

Overflow buffer - Stampa "Ciao mondo"

Mi chiedo quale sia lo shellcode per stampare semplicemente "Hello World" sulla console. Quando si testano le vulnerabilità, penso che sarebbe molto utile avere shellcode per verificare se l'exploit funziona. Inoltre, una semplice spiegazione...
posta 18.10.2016 - 06:00
2
risposte

shellcode PHP dentro / tmp. Il server è compromesso?

Ho un Debian 7 VPS che esegue Nginx, PHP5-FPM e MariaDB. Questo server esegue un paio di installazioni WordPress, phpMyAdmin e Roundcube Webmail. Uno è il mio blog personale che esegue WP 3.9.1 e un altro esegue l'ultima versione del trunk WP 4....
posta 12.07.2014 - 22:16