elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235
2211  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 21:54 pm
Bueno lo he probado y pues:

Citar
%gdb ex1
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...(no debugging symbols found)...
(gdb) run 1029 5
Starting program: /usr/home/NikiSanders/ex1 1029 5
(no debugging symbols found)...(no debugging symbols found)...Usage: /usr/home/NikiSanders/ex1<buff_size> <offset> <esp: 0xfff...>
ESP:0xbfbfec58  Offset: 0x5   Return: 0xbfbfec53

Program received signal SIGTRAP, Trace/breakpoint trap.
0x0884a3e0 in ?? () from /libexec/ld-elf.so.1
(gdb) c
Continuing.
Dejavu?
Usted paso como parametro lo siguiente:

1ÀPh//shh/binãPTSP°;Íì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿Sì¿¿

Program received signal SIGBUS, Bus error.
0xbfbfec54 in ?? ()
(gdb) c
Continuing.

Program terminated with signal SIGBUS, Bus error.

No dudo que te haya funcionado, sin embargo este dejavu es un dejavu :P... pero la matrix cambio algo  >:D


Saludos.
2212  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 21:20 pm
Hola que tal nuevamente :D veo que estas entretenido :xD  :rolleyes:


Me ocurren cosas muy raras que no habia visto nunca!

Lo mismo me dije hace unos meses :)

pues la pista es que es un dejavu!!  :¬¬ No es broma

Saludos.
2213  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 20:36 pm
Hola que tal !!

 :¬¬

Citar
%man truss

Wikipedia
http://es.wikipedia.org/wiki/Strace
Citar
strace es una utilidad de comprobación de errores en el sistema operativo GNU/Linux que sirve para monitorizar las llamadas al sistema usadas por un determinado programa y todas las señales que éste recibe, es similar a la aplicación truss disponible en otros sistemas Unix. Esto es posible por una característica del núcleo linux llamada ptrace.
2214  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 18:57 pm
Que bien que la aigas pasado :D veo que estoy cumpliendo mi objetivo!!

Repito entonces: ¿Habrá puntos por documentar pruebas
individuales?

Se lo comenta ayer a sdc, pero en realidad me fui a dormir por que tenia mucho sueño :xD, me imagino que si va a ver meritos, puntos no se, y menos lo de la cuenta @elhacker.net pero pues ya estas por buen camino :) en un rato mas y pasa el reto completo.

Bueno, a ver que toca ahora xD ¿Format String?

No exactamente un FS, pero el titulo dice dejavu creo que me recuerda a la pelicula de the matrix:

Código:
http://www.youtube.com/watch?v=z_KmNZNT5xw

2215  Seguridad Informática / Nivel Web / Re: Problemas Shell c99 y wamp. en: 12 Diciembre 2008, 15:57 pm
Espero que el servidor sea tuyo  :¬¬

Ya habias probado la shell c99 en otro lado, Verificaste su codigo ?

El punto es que si ejecuta otros php pero la shell no, entonces algo esta mal.
2216  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 15:40 pm
Perfecto :D

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.



check() es una funcion privada  >:D   :¬¬ :¬¬

Ahora isspecial es una funcion dentro de ctype:

Citar
%man isspecial
ISSPECIAL(3)           FreeBSD Library Functions Manual           ISSPECIAL(3)

NAME
     isspecial -- special character test

LIBRARY
     Standard C Library (libc, -lc)

SYNOPSIS
     #include <ctype.h>

     int
     isspecial(int c);

DESCRIPTION
     The isspecial() function tests for a special character.

RETURN VALUES
     The isspecial() function returns zero if the character tests false and
     returns non-zero if the character tests true.

SEE ALSO
     ctype(3), iswspecial(3)

HISTORY
     The isspecial() function appeared in 4.4BSD.

FreeBSD 7.0                     March 30, 2004                     FreeBSD 7.0


Bien

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Algo asi esque no siempre las explotaciones son con un simple paso libre en la memoria :D siempre hay algun tipo de filtro.


Lo otro... pues averigualo.

Saludos.
2217  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 13:11 pm
A si, el archivio de entrada que creaste no tiene el formato adecuado :P, cuando no le pones en la primera linea un numero hace cosas raras :P

Hay que borrar el arachivo Output  que te crea esta en /tmp.

Ya lo borre yo, y el limite son 8 MB :P.

Saludos.
2218  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con la bd en: 11 Diciembre 2008, 20:25 pm
Si la cosa estubo asi en ese rato...

Ay Dios ya me habia pasado a mi, pero creí que solo era yo (jeje), yo que creia que SMF era perfecto (a un 100%)  ;D .

:¬¬ No existen nada perfecto :P por que crees que cada rato salen versiones nuevas :xD

Bueno, en fin las cosas siguen marchando bien.

Saludo.
2219  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 11 Diciembre 2008, 13:38 pm
jajajaj yo no regano... baneo.. jajaja

Esta bien ya entendi... :P


Hola que tal, bien :D solo con la noticia que he actualizado netEchoBuff

para que este imprima el buffer del lado del cliente.

Antes lo hacia del lado del server pero como el proceso es liberado de la terminal, hay veces que dependiendo de como te conectes al server, este puede o no imprimirte la informacion de salida :xD

Saludos
2220  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 10 Diciembre 2008, 22:30 pm
Esta bien :P
Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines