nmap

Guia Heuristica y Explotación de Vulnerabilidades (Bugs y Exploits)
Reglas - Subforo de Heurística y Explotación de vulnerabilidades

explotar bug de proftpd 1.3.1 (Solucionado)

 Pues si quieres adelante, la verdad hay veces que me he roto la cabeza buscando un bug en alguna función, para que al final solo se trate de rescribir un solo byte sobre otra variable del programa la cual ni siquiera afecta o tiene relación con la ejecución de tu función.


La verdad muchas veces hacen eso de solo poner un bug por que no se declaran bien bien las variables o los buffers.


Habria que buscar programas o aplicaciones que si valga la pena esforzarse (analisis costo/beneficio).


Saludos

 Buenas


Que onda, la verdad he visto la poca información disponible en Security Focus sin embargo no mencionan muchos detalles de la fallo.
Parece por lo que mencionas y el tipo de aplicación que es, se trata de en determinas situaciones la memoria puede tener variables sin inicial izar, y estas toman valores aleatorios de la memoria, dejados por otros programas que probablemente en algún momento coincida que con esos valores el programa se comporta de manera rara, haciendo posible que algún atacante encuentre la manera de aprovechar esos errores y entrar pero puff.. para que eso suceda :S


Lo mejor seria ver las diferencias entre el código vulnerable y el código actualizado y de esa manera determinar la verdadera falla.


Saludos!

Yo empece con FreeBSD en Ingles y la verdad que me jode ver el manual en Español, esta bien incompleto.

Felicidades a los ganadores desde mexico!!!!!

Pinche partido  del nabo

Your a newboy??

Lo mas seguro que ese md5 sea el resultado de md5("Basuraaaaaa" + password ) probablemente no des con el password original.

Saludos

Necesitas especificar de donde proviene al cadena original, en fin, no párece significar nada, muevo el tema a criptografia.