Вопросы по теме 'exploit'

Обнаружение эксплойтов в веб-приложениях и как действовать
Какие существуют способы обнаружения эксплойтов в веб-приложениях PHP / MySQL (проверка определенных символов или фрагментов кода в массивах GET, POST, COOKIE / использование библиотеки с базой данных, в которой есть все шаблоны для распространенных...
719 просмотров
mysql php security exploit detection
schedule 27.05.2023
может ли кто-нибудь объяснить мне этот код?
ВНИМАНИЕ: это эксплойт. Не выполняйте этот код. //shellcode.c char shellcode[] = "\x31\xc0\x31\xdb\xb0\x17\xcd\x80" "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"...
8216 просмотров
c stack exploit shellcode
schedule 27.03.2024
Предотвращают ли канарейки атаки возврата в libc и возвратно-ориентированного программирования?
Я пытаюсь понять, возможны ли и как эксплойты возврата в libc и возвратно-ориентированного программирования, если используется канарейка. Канарейка будет помещена в стек между возвращаемым значением и буфером, который будет переполнен. , и его...
5483 просмотров
security exploit stack-overflow
schedule 10.07.2022
Может ли параметризованный оператор остановить все инъекции SQL?
Если да, то почему до сих пор так много успешных SQL-инъекций? Просто потому, что некоторые разработчики слишком тупы, чтобы использовать параметризованные операторы?
36136 просмотров
sql code-injection exploit sql-injection
schedule 08.11.2023
Как защититься от исчерпания ресурсов и других уязвимостей?
Нам довелось использовать приложения IBM. awdtools/appscan/ против нашей кодовой базы Java, и он обнаружил около 3000 уязвимостей высокой степени серьезности. Большинство из них связаны с утечкой системной информации, которая, по его мнению,...
2431 просмотров
java resources exploit
schedule 16.07.2023
Эксплойты Metasploit Не удалось создать nop-генераторы
При запуске нескольких эксплойтов Metasploit, после правильной настройки всех параметров и ввода команды «exploit», возникает ошибка «Ни один из генераторов nop не выполнен успешно». Когда я пытаюсь создать полезную нагрузку самостоятельно с...
1500 просмотров
ruby exploit metasploit
schedule 17.11.2023
Человек в центре атаки с scapy
Я пытаюсь провести атаку "человек посередине" с scapy в тестовой сети. Моя настройка такова: Теперь, когда вы поняли идею, вот код: from scapy.all import * import multiprocessing import time class MITM: packets=[] def...
10619 просмотров
python network-programming exploit man-in-the-middle scapy
schedule 30.07.2022
Отлов плохого поведения с помощью перезаписи -phpmyadmin в любом месте URL
Я надеюсь, что кто-то может помочь, так как я немного нуб, когда дело доходит до перезаписи модов Apache, и неправильное выполнение этого может сильно испортить ситуацию. Просматривая свои журналы безопасности, я заметил, что почти у 50% ботов...
451 просмотров
security apache .htaccess mod-rewrite exploit
schedule 11.04.2023
Приложение Rails эксплуатируется, как узнать, какой эксплойт?
Я получил письмо от кого-то, кто притворился, что взломал мой сервер, дав некоторую информацию о сервере и попросив меня заплатить, если я не хочу, чтобы данные публиковались в Интернете. Все приложения на сервере — это приложения для рельсов, и...
170 просмотров
ruby-on-rails security exploit
schedule 14.07.2023
Как взломанное приложение могло внедрить вредоносный код?
Теоретически это довольно просто, достаточно знать размер буфера или адрес памяти, по которому будет выполняться процессор, и написать инструкции для выполнения кода в конце заполненного буфера или с указанного адреса. Но когда у меня когда-либо...
85 просмотров
c exploit buffer-overflow
schedule 27.08.2022
Hex Format Specifier дает непредсказуемые результаты в шеллкоде
Я пытаюсь внедрить шелл-код в базовую программу, которую я сделал, которая принимает пользовательский ввод. Моя проблема в том, что хотя я правильно выстроил свой шелл-код, так что я могу переписать адрес возврата в стеке, правильный адрес не...
183 просмотров
c exploit printf shellcode format-specifiers
schedule 21.04.2023
Можно ли перезаписать %eax с помощью переполнения буфера?
Я знаю, что программный стек выглядит примерно так (от высокого к низкому): EIP | EBP | local variables Но где мне найти %eax и другие общие регистры? Можно ли перезаписать их с помощью переполнения буфера? Обновление: В...
1696 просмотров
memory exploit buffer-overflow
schedule 04.09.2022
C: Чтение большего количества байтов, чем строка формата, с внедрением строки формата
В документе Использование уязвимостей форматной строки авторы приводят следующий пример кода, в котором input — это нефильтрованный пользовательский ввод. char outbuf[512]; char buffer[512]; sprintf (buffer, "ERR Wrong command: %400s",...
1139 просмотров
c string-formatting exploit printf
schedule 03.02.2023
О позиции шеллкода переполнения буфера
Я изучаю эксплойт. Во всех примерах BOF шелл-код всегда помещается в буфер => шелл-код + заполнение + перезапись адреса возврата. Можно ли разместить шелл-код после того, как адрес возврата перезапишет предыдущий кадр стека в случае, если буфер...
1091 просмотров
exploit buffer-overflow shellcode
schedule 02.08.2023
Обход Windows ASLR путем определения адреса библиотеки с помощью общих страниц
Я хорошо знаком с ASLR, но сегодня услышал новый интересный факт о реализации ASLR в Windows. Чтобы оптимизировать производительность, если процессы A и B загружают одну и ту же DLL, Windows загрузит ее только один раз в физическую память, и оба...
1284 просмотров
windows security exploit reverse-engineering aslr
schedule 16.01.2023
Ошибка сегментации при переполнении буфера буфера
Я попытался узнать, как работает переполнение буфера, и выполнил несколько упражнений с сайтаexploit-exercises.com. Я попытался решить проблему с Protostar Stack 5. Код написан на C. Вот код: #include <stdlib.h> #include...
1013 просмотров
c x86 exploit segmentation-fault buffer-overflow
schedule 17.04.2022
Разное отношение к чтению
Я пытаюсь понять, почему эта программа возвращает разные ошибки, когда я изменяю размер буфера: #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <errno.h> int main() { int file = open("./test",O_RDWR);...
20 просмотров
exploit buffer-overflow
schedule 07.07.2022
Как установить условную точку останова, когда инструкция имеет дело с адресом в определенном диапазоне?
Я выполняю некоторые упражнения по эксплуатации и вижу, что мой текущий исполняемый файл хранит информацию в определенном диапазоне адресов. Судя по всему, хранимая информация кажется закодированной, поэтому мне нужно отладить процедуру, которая...
597 просмотров
exploit assembly ollydbg
schedule 08.08.2022
Поиск эксплойтов локальных приложений? (Черный ящик)
Я новичок в использовании разработки, и мне интересно, как я мог бы фаззить локальное приложение (например, проигрыватель Windows Media) с помощью программного обеспечения, если бы у меня не было доступа к исходному коду. У меня есть базовые-средние...
60 просмотров
exploit fuzzing
schedule 01.06.2022
Работающий эксплойт для уязвимости tomcat : JSP Upload Bypass CVE-2017-12617
https://lists.apache.org/thread.html/3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce.tomcat.apache.org%3E У меня есть сервер tomcat 6.x, 7.x и 8.x и Jboss 7.2.x AS, работающий в Windows. Я создал веб-приложение в каталоге...
3299 просмотров
security tomcat exploit
schedule 30.10.2022