Podrias poner el disas main de tu binario porfa.

Saludos!!!

K onda pepeluxx, no he oido de dicha aplicacion pero voy a pasarme por tu blog para enterarme.

Aqui hay un gran tutorial para el ingles xD

http://www.inglessinbarreras.com/

Saludos

Snort

Saludos

He, tienen el link directo a youtube?.
no puedo reproducirlo desde el movil

saludos

 nmap

Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)
Reglas - Subforo de Heurística y Explotación de vulnerabilidades

explotar bug de proftpd 1.3.1 (Solucionado)

 Pues si quieres adelante, la verdad hay veces que me he roto la cabeza buscando un bug en alguna función, para que al final solo se trate de rescribir un solo byte sobre otra variable del programa la cual ni siquiera afecta o tiene relación con la ejecución de tu función.


La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.


Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).


Saludos

 Buenas


Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S


Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.


Saludos!