Remote exploit for “Drunk Admin” Web Hacking Challenge.
O Ανέστης Μπεχτσούδης (@anestisb) πριν από μερικούς μήνες, όντας καλεσμένος στο 3ο κατά σειρά UNAUTHORIZED – security meeting (401×003), που έλαβε χώρα στο Hackserpace Αθήνας, παρουσίασε την...
View ArticleAppsec Research 2012 – University Challenge BOE
The following vulnerable application (server.exe) was part of the Appsec Research 2012 University Challenge. Goal: To open a command shell on the server with privileges of the vulnerable echo server....
View ArticleSimpleWebServer 2.2-rc2 – Remote Buffer Overflow Exploit
PMSoftware Simple Web Server 2.2-rc2: The easy and small way to open an HTTP Web Server. Now HTTP/1.1 compliant, RTSP/1.0, PAWN and LUA plugins A Simple Web Server (for example can be used to share...
View ArticleSEH Exploitation –Κοροϊδεύοντας το φύλακα!
Σε προηγούμενα άρθρα (1,2) καταφέραμε –σχετικά εύκολα– να ανακατευθύνουμε τη ροή του προγράμματος στο οποίο επιτεθήκαμε, με αποτέλεσμα να εκτελέσουμε επιτυχώς δικό μας κακόβουλο κώδικα (shellcode)....
View ArticleEgghunting –Κυνηγώντας, αυγά!
Ωραία και καλά όσα περιγράψαμε στα προηγούμενα άρθρα σχετικά με το exploitation ευπαθών εφαρμογών σε stack based buffer overflows.(1, 2, 3) Πριν προχωρήσουμε, σε πιο βαθιά νερά όπως για παράδειγμα...
View ArticleFormat String Attacks: Εκτελώντας, δικό μας κώδικα!
Πριν από αρκετό καιρό, ο Thiseas, είχε γράψει ένα πολύ ενδιαφέρον άρθρο με τίτλο “ Format String Attack: Καταιγίδα εν αιθρία!”. Στo άρθρο αυτό, μας πληροφορούσε σχετικά με τις επιθέσεις τύπου: “Format...
View Article“From SQL injection to shell” exercise – My sqli2shell tool.
PentesterLab is an easy and great way to learn penetration testing. PentesterLab provides vulnerable systems that can be used to test and understand vulnerabilities. “From SQL injection to shell”...
View ArticleΕξερευνώντας, ένα ASCII Buffer Overflow.
Πριν από μερικές μέρες, για τις ανάγκες ενός project, κατέβασα την freeware εφαρμογή CPE17 Autorun Killer (AntiAutorun), η οποία έχει σκοπό της, την διαγραφή των ύποπτων “autorun.inf” αρχείων από τον...
View ArticleDEP exploitation με τη χρήση ROP
Εισαγωγή H προστασία Data Execution Prevention (αποτροπή εκτέλεσης δεδομένων) ή εν συντομία DEP, αποτελεί ένα σύνολο τεχνολογιών Hardware (υλικού) και Software (λογισμικού) που πραγματοποιούν...
View ArticleAVE.CMS
The AVE.CMS versions less than 2.09 suffer from a remote blind SQL injection vulnerability in the “module” parameter. AVE.CMS is prone to an SQL-injection vulnerability because it fails to...
View Article