últimos mensajes de: AlbertoBSD - Página 222

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

4 Julio 2025, 17:08 pm

Tema destacado: Security Series.XSS. [Cross Site Scripting]

Mostrar Mensajes
Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235

2211	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 21:54 pm
Bueno lo he probado y pues: Citar %gdb ex1 GNU gdb 6.1.1 [FreeBSD] Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)... (gdb) run 1029 5 Starting program: /usr/home/NikiSanders/ex1 1029 5 (no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...> ESP:0xbfbfec58 Offset: 0x5 Return: 0xbfbfec53 Program received signal SIGTRAP, Trace/breakpoint trap. 0x0884a3e0 in ?? () from /libexec/ld-elf.so.1 (gdb) c Continuing. Dejavu? Usted paso como parametro lo siguiente: 1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿ Program received signal SIGBUS, Bus error. 0xbfbfec54 in ?? () (gdb) c Continuing. Program terminated with signal SIGBUS, Bus error. No dudo que te haya funcionado, sin embargo este dejavu es un dejavu ... pero la matrix cambio algo Saludos.

2212	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 21:20 pm
Hola que tal nuevamente veo que estas entretenido Cita de: blackngel en 12 Diciembre 2008, 21:04 pm Me ocurren cosas muy raras que no habia visto nunca! Lo mismo me dije hace unos meses pues la pista es que es un dejavu!! No es broma Saludos.

2213	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 20:36 pm
Hola que tal !! Citar %man truss Wikipedia http://es.wikipedia.org/wiki/Strace Citar strace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace.

2214	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 18:57 pm
Que bien que la aigas pasado veo que estoy cumpliendo mi objetivo!! Cita de: blackngel en 12 Diciembre 2008, 18:17 pm Repito entonces: ¿Habrá puntos por documentar pruebas individuales? Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño , me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino en un rato mas y pasa el reto completo. Cita de: blackngel en 12 Diciembre 2008, 18:17 pm Bueno, a ver que toca ahora xD ¿Format String? No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix: Código: http://www.youtube.com/watch?v=z_KmNZNT5xw

2215	Seguridad Informática / Nivel Web / Re: Problemas Shell c99 y wamp.	en: 12 Diciembre 2008, 15:57 pm
Espero que el servidor sea tuyo Ya habias probado la shell c99 en otro lado, Verificaste su codigo ? El punto es que si ejecuta otros php pero la shell no, entonces algo esta mal.

2216	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 15:40 pm
Perfecto Cita de: blackngel en 12 Diciembre 2008, 13:59 pm Esta tarde estudiaré el ejecutable (su código) en mi sistema! Espero que no sean importantes las funciones "check()" & "isspecial()" para el exploit en si. check() es una funcion privada Ahora isspecial es una funcion dentro de ctype: Citar %man isspecial ISSPECIAL(3) FreeBSD Library Functions Manual ISSPECIAL(3) NAME isspecial -- special character test LIBRARY Standard C Library (libc, -lc) SYNOPSIS #include <ctype.h> int isspecial(int c); DESCRIPTION The isspecial() function tests for a special character. RETURN VALUES The isspecial() function returns zero if the character tests false and returns non-zero if the character tests true. SEE ALSO ctype(3), iswspecial(3) HISTORY The isspecial() function appeared in 4.4BSD. FreeBSD 7.0 March 30, 2004 FreeBSD 7.0 Bien Cita de: blackngel en 12 Diciembre 2008, 13:59 pm Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña trampa para complicar un poquito más las cosas verdad? Algo asi esque no siempre las explotaciones son con un simple paso libre en la memoria siempre hay algun tipo de filtro. Lo otro... pues averigualo. Saludos.

2217	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 13:11 pm
A si, el archivio de entrada que creaste no tiene el formato adecuado , cuando no le pones en la primera linea un numero hace cosas raras Hay que borrar el arachivo Output que te crea esta en /tmp. Ya lo borre yo, y el limite son 8 MB . Saludos.

2218	Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con la bd	en: 11 Diciembre 2008, 20:25 pm
Si la cosa estubo asi en ese rato... Cita de: ÐąђfєĿbm en 11 Diciembre 2008, 19:55 pm Ay Dios ya me habia pasado a mi, pero creí que solo era yo (jeje), yo que creia que SMF era perfecto (a un 100%) . No existen nada perfecto por que crees que cada rato salen versiones nuevas Bueno, en fin las cosas siguen marchando bien. Saludo.

2219	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 11 Diciembre 2008, 13:38 pm
Cita de: sirdarckcat en 11 Diciembre 2008, 06:18 am jajajaj yo no regano... baneo.. jajaja Esta bien ya entendi... Hola que tal, bien solo con la noticia que he actualizado netEchoBuff para que este imprima el buffer del lado del cliente. Antes lo hacia del lado del server pero como el proceso es liberado de la terminal, hay veces que dependiendo de como te conectes al server, este puede o no imprimirte la informacion de salida Saludos

2220	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 10 Diciembre 2008, 22:30 pm
Esta bien

Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines