Ghost in the Lab

Channel: Ghost in the Lab

Image may be NSFW.
Clik here to view.

Remote exploit for “Drunk Admin” Web Hacking Challenge.

June 17, 2012, 3:33 am

O Ανέστης Μπεχτσούδης (@anestisb) πριν από μερικούς μήνες, όντας καλεσμένος στο 3ο κατά σειρά UNAUTHORIZED – security meeting (401×003), που έλαβε χώρα στο Hackserpace Αθήνας, παρουσίασε την...

View Article

Image may be NSFW.
Clik here to view.

Appsec Research 2012 – University Challenge BOE

July 17, 2012, 1:35 am

The following vulnerable application (server.exe) was part of the Appsec Research 2012 University Challenge. Goal: To open a command shell on the server with privileges of the vulnerable echo server....

View Article

Image may be NSFW.
Clik here to view.

SimpleWebServer 2.2-rc2 – Remote Buffer Overflow Exploit

July 19, 2012, 6:01 am

PMSoftware Simple Web Server 2.2-rc2: The easy and small way to open an HTTP Web Server. Now HTTP/1.1 compliant, RTSP/1.0, PAWN and LUA plugins A Simple Web Server (for example can be used to share...

View Article

Image may be NSFW.
Clik here to view.

SEH Exploitation –Κοροϊδεύοντας το φύλακα!

July 19, 2012, 6:19 am

Σε προηγούμενα άρθρα (1,2) καταφέραμε –σχετικά εύκολα– να ανακατευθύνουμε τη ροή του προγράμματος στο οποίο επιτεθήκαμε, με αποτέλεσμα να εκτελέσουμε επιτυχώς δικό μας κακόβουλο κώδικα (shellcode)....

View Article

Image may be NSFW.
Clik here to view.

Egghunting –Κυνηγώντας, αυγά!

July 22, 2012, 5:36 am

Ωραία και καλά όσα περιγράψαμε στα προηγούμενα άρθρα σχετικά με το exploitation ευπαθών εφαρμογών σε stack based buffer overflows.(1, 2, 3) Πριν προχωρήσουμε, σε πιο βαθιά νερά όπως για παράδειγμα...

View Article

Image may be NSFW.
Clik here to view.

Format String Attacks: Εκτελώντας, δικό μας κώδικα!

July 24, 2012, 3:33 am

Πριν από αρκετό καιρό, ο Thiseas, είχε γράψει ένα πολύ ενδιαφέρον άρθρο με τίτλο “ Format String Attack: Καταιγίδα εν αιθρία!”. Στo άρθρο αυτό, μας πληροφορούσε σχετικά με τις επιθέσεις τύπου: “Format...

View Article

Image may be NSFW.
Clik here to view.

“From SQL injection to shell” exercise – My sqli2shell tool.

September 10, 2012, 8:50 am

PentesterLab is an easy and great way to learn penetration testing. PentesterLab provides vulnerable systems that can be used to test and understand vulnerabilities. “From SQL injection to shell”...

View Article

Image may be NSFW.
Clik here to view.

Εξερευνώντας, ένα ASCII Buffer Overflow.

October 1, 2012, 12:16 pm

Πριν από μερικές μέρες, για τις ανάγκες ενός project, κατέβασα την freeware εφαρμογή CPE17 Autorun Killer (AntiAutorun), η οποία έχει σκοπό της, την διαγραφή των ύποπτων “autorun.inf” αρχείων από τον...

View Article

Image may be NSFW.
Clik here to view.

DEP exploitation με τη χρήση ROP

March 2, 2013, 2:38 am

Εισαγωγή H προστασία Data Execution Prevention (αποτροπή εκτέλεσης δεδομένων) ή εν συντομία DEP, αποτελεί ένα σύνολο τεχνολογιών Hardware (υλικού) και Software (λογισμικού) που πραγματοποιούν...

View Article

Image may be NSFW.
Clik here to view.

AVE.CMS

May 26, 2013, 6:38 am

The AVE.CMS versions less than 2.09 suffer from a remote blind SQL injection vulnerability in the “module” parameter. AVE.CMS is prone to an SQL-injection vulnerability because it fails to...

View Article

Latest Images