Вопросы по теме 'exploit'
Обнаружение эксплойтов в веб-приложениях и как действовать
Какие существуют способы обнаружения эксплойтов в веб-приложениях PHP / MySQL (проверка определенных символов или фрагментов кода в массивах GET, POST, COOKIE / использование библиотеки с базой данных, в которой есть все шаблоны для распространенных...
719 просмотров
schedule
27.05.2023
может ли кто-нибудь объяснить мне этот код?
ВНИМАНИЕ: это эксплойт. Не выполняйте этот код.
//shellcode.c
char shellcode[] =
"\x31\xc0\x31\xdb\xb0\x17\xcd\x80"
"\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b"...
8216 просмотров
schedule
27.03.2024
Предотвращают ли канарейки атаки возврата в libc и возвратно-ориентированного программирования?
Я пытаюсь понять, возможны ли и как эксплойты возврата в libc и возвратно-ориентированного программирования, если используется канарейка. Канарейка будет помещена в стек между возвращаемым значением и буфером, который будет переполнен. , и его...
5483 просмотров
schedule
10.07.2022
Может ли параметризованный оператор остановить все инъекции SQL?
Если да, то почему до сих пор так много успешных SQL-инъекций? Просто потому, что некоторые разработчики слишком тупы, чтобы использовать параметризованные операторы?
36136 просмотров
schedule
08.11.2023
Как защититься от исчерпания ресурсов и других уязвимостей?
Нам довелось использовать приложения IBM. awdtools/appscan/
против нашей кодовой базы Java, и он обнаружил около 3000 уязвимостей высокой степени серьезности.
Большинство из них связаны с утечкой системной информации, которая, по его мнению,...
2431 просмотров
schedule
16.07.2023
Эксплойты Metasploit Не удалось создать nop-генераторы
При запуске нескольких эксплойтов Metasploit, после правильной настройки всех параметров и ввода команды «exploit», возникает ошибка «Ни один из генераторов nop не выполнен успешно».
Когда я пытаюсь создать полезную нагрузку самостоятельно с...
1500 просмотров
schedule
17.11.2023
Человек в центре атаки с scapy
Я пытаюсь провести атаку "человек посередине" с scapy в тестовой сети. Моя настройка такова:
Теперь, когда вы поняли идею, вот код:
from scapy.all import *
import multiprocessing
import time
class MITM:
packets=[]
def...
10619 просмотров
schedule
30.07.2022
Отлов плохого поведения с помощью перезаписи -phpmyadmin в любом месте URL
Я надеюсь, что кто-то может помочь, так как я немного нуб, когда дело доходит до перезаписи модов Apache, и неправильное выполнение этого может сильно испортить ситуацию.
Просматривая свои журналы безопасности, я заметил, что почти у 50% ботов...
451 просмотров
schedule
11.04.2023
Приложение Rails эксплуатируется, как узнать, какой эксплойт?
Я получил письмо от кого-то, кто притворился, что взломал мой сервер, дав некоторую информацию о сервере и попросив меня заплатить, если я не хочу, чтобы данные публиковались в Интернете.
Все приложения на сервере — это приложения для рельсов, и...
170 просмотров
schedule
14.07.2023
Как взломанное приложение могло внедрить вредоносный код?
Теоретически это довольно просто, достаточно знать размер буфера или адрес памяти, по которому будет выполняться процессор, и написать инструкции для выполнения кода в конце заполненного буфера или с указанного адреса.
Но когда у меня когда-либо...
85 просмотров
schedule
27.08.2022
Hex Format Specifier дает непредсказуемые результаты в шеллкоде
Я пытаюсь внедрить шелл-код в базовую программу, которую я сделал, которая принимает пользовательский ввод. Моя проблема в том, что хотя я правильно выстроил свой шелл-код, так что я могу переписать адрес возврата в стеке, правильный адрес не...
183 просмотров
schedule
21.04.2023
Можно ли перезаписать %eax с помощью переполнения буфера?
Я знаю, что программный стек выглядит примерно так (от высокого к низкому):
EIP | EBP | local variables
Но где мне найти %eax и другие общие регистры? Можно ли перезаписать их с помощью переполнения буфера?
Обновление: В...
1696 просмотров
schedule
04.09.2022
C: Чтение большего количества байтов, чем строка формата, с внедрением строки формата
В документе Использование уязвимостей форматной строки авторы приводят следующий пример кода, в котором input — это нефильтрованный пользовательский ввод.
char outbuf[512];
char buffer[512];
sprintf (buffer, "ERR Wrong command: %400s",...
1139 просмотров
schedule
03.02.2023
О позиции шеллкода переполнения буфера
Я изучаю эксплойт. Во всех примерах BOF шелл-код всегда помещается в буфер => шелл-код + заполнение + перезапись адреса возврата. Можно ли разместить шелл-код после того, как адрес возврата перезапишет предыдущий кадр стека в случае, если буфер...
1091 просмотров
schedule
02.08.2023
Обход Windows ASLR путем определения адреса библиотеки с помощью общих страниц
Я хорошо знаком с ASLR, но сегодня услышал новый интересный факт о реализации ASLR в Windows.
Чтобы оптимизировать производительность, если процессы A и B загружают одну и ту же DLL, Windows загрузит ее только один раз в физическую память, и оба...
1284 просмотров
schedule
16.01.2023
Ошибка сегментации при переполнении буфера буфера
Я попытался узнать, как работает переполнение буфера, и выполнил несколько упражнений с сайтаexploit-exercises.com. Я попытался решить проблему с Protostar Stack 5. Код написан на C. Вот код:
#include <stdlib.h>
#include...
1013 просмотров
schedule
17.04.2022
Разное отношение к чтению
Я пытаюсь понять, почему эта программа возвращает разные ошибки, когда я изменяю размер буфера:
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#include <errno.h>
int main()
{
int file = open("./test",O_RDWR);...
20 просмотров
schedule
07.07.2022
Как установить условную точку останова, когда инструкция имеет дело с адресом в определенном диапазоне?
Я выполняю некоторые упражнения по эксплуатации и вижу, что мой текущий исполняемый файл хранит информацию в определенном диапазоне адресов.
Судя по всему, хранимая информация кажется закодированной, поэтому мне нужно отладить процедуру, которая...
597 просмотров
schedule
08.08.2022
Поиск эксплойтов локальных приложений? (Черный ящик)
Я новичок в использовании разработки, и мне интересно, как я мог бы фаззить локальное приложение (например, проигрыватель Windows Media) с помощью программного обеспечения, если бы у меня не было доступа к исходному коду. У меня есть базовые-средние...
60 просмотров
schedule
01.06.2022
Работающий эксплойт для уязвимости tomcat : JSP Upload Bypass CVE-2017-12617
https://lists.apache.org/thread.html/3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce.tomcat.apache.org%3E
У меня есть сервер tomcat 6.x, 7.x и 8.x и Jboss 7.2.x AS, работающий в Windows. Я создал веб-приложение в каталоге...
3299 просмотров
schedule
30.10.2022