• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 09.08.2001. LOOP 31.05.2002. Quick hack for IPV6 enabling in Win2kSP2 10.10.2002. Windows Help Buffer Overflow 06.02.2003. vector<string> 24.06.2003. Remote desktop connection 15.02.2004. CorelDRAW Graphics Suite 12 01.10.2004. stack buffer overflowe smanji opasnost 02.10.2004. Kako naci redosled kojim su pozivane funkcije? 05.10.2004. Gdje je razlika?? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Čitajući Ap0xov "The Art of Rev.. Slanje imejla sa sertifikovanim digita.. Sigurnost "cPanel directory passw.. Armitage in Back Track 5 Kako skinuti cod .htaccess zastita Reverse engineering rutera "doma�.. Programiranje protokola Backtrack- hitno pomoc!!! Security get inti ws Opasnost od "crnih lista" totalno flexibilan security modul za JEE Sunbelt Personal Firewall - netbios-ssn exploiting kroz mikrotik? ChapljaVM Code Obfuscator 0.0.1 alpha Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil 0day Remote stack overflow 25.10.2004. u 14:17 - pre 237 meseci Nisam siguran koliko ima smisla pitati ovakve stvari na ovom forumu, no svejedno.... Radi se o remote stack overflowu. Mogu prepisati EBP i EIP, ali samo sa '!' i '@' znakovima - znaci mogu uzrokovati buffer overflow. Exploitanje programa na nacin da se EIP prepise nekom "korisnom" adresom nije moguce iz gore navedenog razloga. Na pamet mi je palo da pokusam sa off-by-one i off-by-two exploitanjem tako da prepisem LSB od EBP-a sa '!' i '@' znakovima, te pokusam pop-ati EIP sa memorijske adrese ciji sadrzaj mogu kontrolirati. Problem je bas u tome da adresu sa koje se nakon off-by-one overflowa pop-a EIP ne mogu kontrolirati i EIP ispadne neka glupost tipa 0x5c ili tak nesto. Pokusao sam i sa djelomicnim prepisivanjem EIP-a, no moj GLIBC (stari 2.2.9) nema nista iskoristivo na adresama do kojih mogu doci '!' i '@' overflowom. Sve me je strah pitati, dal' ima tko kakvu ideju? :-) Radi se o jednom popularnom programu, a stvar je jos zasad privatna, pa cu ime izostaviti. Pozdrav... Leon Juranic Odgovor na temu

Krajisnik Beograd Član broj: 2306 Poruke: 294 *.beotel.net. Profil Re: 0day Remote stack overflow 25.10.2004. u 15:02 - pre 237 meseci Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Sale_® Odgovor na temu

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: 0day Remote stack overflow 25.10.2004. u 15:22 - pre 237 meseci Citat: DownBload: Nisam siguran koliko ima smisla pitati ovakve stvari na ovom forumu, no svejedno.... Offtopic: Trebo si pitati u defaced, tamo ti je masa hakera... ne bi stigao da procitas kolko bi kvalitetnih odgovora dobio. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f Odgovor na temu

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil Re: 0day Remote stack overflow 25.10.2004. u 21:17 - pre 237 meseci Citat: Krajisnik: Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Na coreplay sam dao request i rekao mi je netko da glasanje ide dobro, ali kasnije vise nisam nista cuo od njih. Citat: littleboy: Offtopic: Trebo si pitati u defaced, tamo ti je masa hakera... ne bi stigao da procitas kolko bi kvalitetnih odgovora dobio. xexexexe .... znam ;-) Leon Juranic Odgovor na temu

Krajisnik Beograd Član broj: 2306 Poruke: 294 *.beotel.net. Profil Re: 0day Remote stack overflow 25.10.2004. u 23:08 - pre 237 meseci Ako hoces, napisi ovde sta trebas na engleskom pa cu ja da napravim topic na c0replayu... Sale_® Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 195.252.86.* +1 Profil Re: 0day Remote stack overflow 28.11.2004. u 13:46 - pre 236 meseci Pa prepisi posledni byte EBP-a sacuvanog na stacku sa ! ili @ pa gledaj gde program skace posto se vrati iz tvoje prvobitne funkcije... Na tu adresu gde 2gi ret pokazuje probaj da stavis kod svog shellcode-a... Nesto tipa... [nooooooooooooooooooop][shellcode][&pocetak_stringa][@] mislim malo je zajebano ovo iskoristiti ali sanse postoje... kad god postoji buffer overflow imas i mogucnost da zeznes kod... kako... e to ce ti trebati mnogo vremena... uzgred ako je rec o remote exploitu sanse da ovako nesto uspes su ti ravne 0... ali ko zna mozda te ipak ukenja pa ti uspe na nekoj host machine... Uzgled pogledaj da li f-ja koja pravi buffer overflow stavlja NULL na kraj recimo [buffer][ebp][eip] ->>>>>>>>[buffer @@@][@@@@][@eip] ili ako unese manje [buffer][ebp][eip] ->>>>>>>>[@@@@@@@@@]@NULLffbf][eip] ako to radi ta fj-a onda bas nemas srece =) doduse program ce pasti svakako samo je pitanje kad... doduse exploit ne bi bi bilo tesko napisati na local machini i za taj server progy ako trci na tvom kompu... uz pomoc dbg-a i dosta pakli cigara trebalo bi da dobijes valjano resenje... Evo ti par konstruktivnih saveta ---> 1. probaj da overwritujes poslednjii byte ebp-a sa @ ili !, prati gde program sakce posle toga... vskako da ce biti segmentation fault samo je pitanje gde... 2. Gledaj da li se na tu memorijsku adresu moze nesto upisati... recimo : Program prvo uzima neke podatke od usera i obradjuje ih... Zatim ti trazi da uneses buffer koji pravi overflow... tehnika bi recimo ovde izgledala ovako 1. posaljes svoj shellcode na prvi imput izmedju ostalog u njemu je i adresa tvog shellcode-a recimo da to ovako ispadne [&shellcode][noooooooop][shellcode] ili kako vec, zatim posaljes buffer za overrun =>> AAAAAAAAAAAAAAA...AAAAA% ili ! prebrises ebp 3. Ako si shvatio sta sam hteo reci, mozda ti podje za rukom da napravis exploit... inace nemoj ocekivati da przo dodjes do tacnog resenja, ovo iziskuje dosta vremena i nerviranja... 4. Ako ne uspes iz prvog puta otvori gdb i trazi opet... dok ne uspes... resenje ce naici kad tad... =) poz... Nadam se da sam pomogao donekle sa ovim mojim postom =) Odgovor na temu

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil Re: 0day Remote stack overflow 02.12.2004. u 18:34 - pre 235 meseci To sta ti pricas je off-by-one i isprobao sam to (kao sto sam naveo u izvornom postu), ali adresu na koju pokazuje ESP ne mogu kontrolirati (staviti adresu shellcoda). BTW: Kako to da si ti (predator?) opet odlucio poceti sa securityem? Leon Juranic Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.beotel.net. +1 Profil Re: 0day Remote stack overflow 02.12.2004. u 20:33 - pre 235 meseci ne bavim se, vec samo se secam starih stvari pa nastojim da pomognem ako nekako mogu =) Odgovor na temu

RooTeR Rajko Nenadov nema ga Detelinara, NS Član broj: 2386 Poruke: 385 *.neobee.net. Profil Re: 0day Remote stack overflow 03.01.2005. u 02:43 - pre 234 meseci Ufff ufff, ne mojte me samo ubiti zbog onoga shto cu reci. Znachi ovaj predlog je krajnje laichki i verovatno nichemu nece sluziti, ali ajde ipak da probam : ako vec ne mozesh da promenish ret adresu na adresu shellcoda, ti stavi shellcode na adresu na koju pokazuje ret. poshto si rekao da mozesh da unosish samo ! i @, ti recimo napunish bafer sa ! (neka je to 0xYZ, poshto ne znam koji je kod), i onda pochevshi od adrese 0xYZYZYZYZ ti lepo upishesh svoj shellcode i gotovo. E sad, poshto ovo definitivno nece raditi, molio bih da mi neko objasni zashto. I da, prouchio sam aleph1-ov tekst, i shta se sad dalje preporuchuje? mmmmmm.. aahhhhhh.. e, nije sex nego serem! Odgovor na temu

RooTeR Rajko Nenadov nema ga Detelinara, NS Član broj: 2386 Poruke: 385 *.neobee.net. Profil Re: 0day Remote stack overflow 03.01.2005. u 10:56 - pre 234 meseci E, skontao sam zashto ovo ne moze. nishta onda ... mmmmmm.. aahhhhhh.. e, nije sex nego serem! Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.beotel.net. +1 Profil Re: 0day Remote stack overflow 18.01.2005. u 18:25 - pre 234 meseci Citat: Krajisnik: Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Od ovog c0replay nema leba, evo registorvao sam i citam sve forume. Kodove koje sam stavio u Application Join su jedno 100 puta bolji od onih kojih oni pisu. Mislim da je sajt isuvise lame, i jebes koderski sajt koji nema sekciju za asm. totalni debilizam samog sajta. Recim Inject DLL u C im stoji kao top tema, iako to uoposte nije tesko uraditi, onda neki lik pise kod koji pravipun k**** Threadova koji prave male fajlove i ubacuje u njih tekst kao da popuni hdd... Stvarno bezveze... i zalosno, koji sam se i k**** registrovao tamo... Odgovor na temu

Krajisnik Beograd Član broj: 2306 Poruke: 294 195.252.85.* Profil Re: 0day Remote stack overflow 18.01.2005. u 19:32 - pre 234 meseci Yap, puko je skroz pre par meseci, posto su ga razorili unutrasnji sukobi izmdeju clanova... Jebiga, svi su bili u "prst u bulju" fazonu, i neko mora da pretera u tome kad tad, a ovde su svi preterali, pa je cak i Administrator Umek otisao sa foruma, i pre nego je otisao, ispraznio je sve threads sa kvalitetnim stivom, tako da su novi administratori morali vratiti neki sto godina star backup... Inace, ovde je bilo puno zvucnih imena(ima i sad jos par), kao sto su Umek(administrator o kome sam pricao, znao je dosta toga) Ethics(nedavno je provalio u T-Mobile, culi ste sigurno) Onda autor Agobot-a koji je, mora se priznati, odlicno uradjen program.. I onaj koji je uhapsen u Nemackoj, nije pravi.. Bio je tu i Muts sa whitehat.co.il jedno vreme pre sukoba... Kompletna moderatorska ekipa sa ShadowCrew-a, koji nisu bas bili klinci.. Deck je valjda imao 45 godina, lol... Ko prati, zna... Sad je c0replay postao totalno lamerski, slazem se. whitehat.co.il je ranije bio odlican sajt, al sad ne znam vise, izbacili su me zbog inactivity-a.. Muka mi je vise da na svakom sajtu ovog tipa moram da se dokazujem, dajem moje private exploits, codes itd. samo da bi me primili, i onda godinu dana jos da se dokazujem da bih dobio pristup njihvoim semi-private programima... "Uzdaj se use i svoje kljuse" Sale_® Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.beotel.net. +1 Profil Re: 0day Remote stack overflow 18.01.2005. u 20:32 - pre 234 meseci Ma ceo je sajt idijotski, totalno lame... ja reko da ima nešto korisno na njemu kad ono samo sam se zajebao... Odgovor na temu

DownBload Član broj: 1333 Poruke: 310 *.net.t-com.hr. Profil Re: 0day Remote stack overflow 18.01.2005. u 21:11 - pre 234 meseci Definitivno s*****. Leon Juranic Odgovor na temu

DownBload Član broj: 1333 Poruke: 310 *.net.t-com.hr. Profil Re: 0day Remote stack overflow 28.02.2005. u 12:35 - pre 232 meseci Stvar je vec davno prosla, a zaboravio sam reci o kojoj ranjivosti se radi: http://secunia.com/advisories/13149/ Pozdrav.... Leon Juranic Odgovor na temu