• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike
• Jabber
• Email
• Chat
• Posao

• elitesecurity ::
• elitemadzone ::
• WAP ::
• EMAIL ::
• NEWS ::
• RSS

  Niste ulogovani?  Username :   Password:   

• Registracija
• Izgubili ste password?
• Flashback ▲▼

Pretraga:  

Srodne teme 20.03.2001. Remote D.o.S napad 09.08.2001. LOOP 31.05.2002. Quick hack for IPV6 enabling in Win2kSP2 10.10.2002. Windows Help Buffer Overflow 06.02.2003. vector<string> 24.06.2003. Remote desktop connection 15.02.2004. CorelDRAW Graphics Suite 12 01.10.2004. stack buffer overflowe smanji opasnost 02.10.2004. Kako naci redosled kojim su pozivane funkcije? 05.10.2004. Gdje je razlika?? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Pomoc oko ove ranjivosti! Fimewarw prog za flesovanje mp3 mp4 ur.. MicroSD card ID software World`s first animated exploit phearless 07 napokon Uz pomoć programa krali "neukra.. buffer overflow pitanje!!! Vezivanje aktivacionog kljuca za hardw.. novi phrack je izasao Metasploit Framework 3.0 winamp remote buffer overflow gde mogu da nadjem skener. Phearless Security Ezine Sta mogu sa cookie-ima...? Pitanje u vezi promenjenih kodova Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Windows aplikacije :: Browseri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Enterprise Networking Home Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici .NET 3D programiranje Art of Programming Asembler C programiranje C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Advanced PHP Python & Zope Visual Basic 6 Veštačka inteligencija XML GameDev - Razvoj Igara Ostali programski jezici C programiranje :: C za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: .NET Presentation Foundation C++ programiranje :: C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Kriptografija i enkripcija Security Security Coding Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - tržište GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: GPRS Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile GSM - tržište :: Nokia GSM - tržište :: Samsung GSM - tržište :: Siemens GSM - tržište :: SonyEricsson GSM - tržište :: Motorola GSM - tržište :: LG PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP E-mail File Sharing Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Instant Messaging :: Jabber i XMPP Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike E-Marketing :: Affiliate Programi Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni foto-aparati Digitalne kamere Digitalni foto-aparati :: Fotografija Elektronika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Berza IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice BalkanSat BalkanSat :: Dreambox,Samsung,Humax,D-box BalkanSat :: PC DVB kartice Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone AutoZone MadZone :: Zanimljivi linkovi TechZone :: Ergonomija TechZone :: Klimatizacija i bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil 0day Remote stack overflow 25.10.2004. u 14:17 Nisam siguran koliko ima smisla pitati ovakve stvari na ovom forumu, no svejedno.... Radi se o remote stack overflowu. Mogu prepisati EBP i EIP, ali samo sa '!' i '@' znakovima - znaci mogu uzrokovati buffer overflow. Exploitanje programa na nacin da se EIP prepise nekom "korisnom" adresom nije moguce iz gore navedenog razloga. Na pamet mi je palo da pokusam sa off-by-one i off-by-two exploitanjem tako da prepisem LSB od EBP-a sa '!' i '@' znakovima, te pokusam pop-ati EIP sa memorijske adrese ciji sadrzaj mogu kontrolirati. Problem je bas u tome da adresu sa koje se nakon off-by-one overflowa pop-a EIP ne mogu kontrolirati i EIP ispadne neka glupost tipa 0x5c ili tak nesto. Pokusao sam i sa djelomicnim prepisivanjem EIP-a, no moj GLIBC (stari 2.2.9) nema nista iskoristivo na adresama do kojih mogu doci '!' i '@' overflowom. Sve me je strah pitati, dal' ima tko kakvu ideju? :-) Radi se o jednom popularnom programu, a stvar je jos zasad privatna, pa cu ime izostaviti. Pozdrav... Leon Juranic 25.10.2004. u 14:17

Krajisnik Beograd Član broj: 2306 Poruke: 293 *.beotel.net. Profil Re: 0day Remote stack overflow 25.10.2004. u 15:02 Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Sale_® 25.10.2004. u 15:02

littleboy /home/sasa Član broj: 14387 Poruke: 514 *.teol.net. ICQ: 46124351 Sajt: littleboy.geek.rs.ba Profil Re: 0day Remote stack overflow 25.10.2004. u 15:22 Citat: DownBload: Nisam siguran koliko ima smisla pitati ovakve stvari na ovom forumu, no svejedno.... Offtopic: Trebo si pitati u defaced, tamo ti je masa hakera... ne bi stigao da procitas kolko bi kvalitetnih odgovora dobio. \x47 \x6f \x64 \x20 \x6d \x61 \x64 \x65 \x20 \x70 \x6f \x74 \x2e \x20 \x4d \x61 \x6e \x20 \x6d \x61 \x64 \x65 \x20 \x62 \x65 \x65 \x72 \x2e \x20 \x57 \x68 \x6f \x20 \x64 \x6f \x20 \x79 \x6f \x75 \x20 \x74 \x72 \x75 \x73 \x74 \x20 \x3f 25.10.2004. u 15:22

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil Re: 0day Remote stack overflow 25.10.2004. u 21:17 Citat: Krajisnik: Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Na coreplay sam dao request i rekao mi je netko da glasanje ide dobro, ali kasnije vise nisam nista cuo od njih. Citat: littleboy: Offtopic: Trebo si pitati u defaced, tamo ti je masa hakera... ne bi stigao da procitas kolko bi kvalitetnih odgovora dobio. xexexexe .... znam ;-) Leon Juranic 25.10.2004. u 21:17

Krajisnik Beograd Član broj: 2306 Poruke: 293 *.beotel.net. Profil Re: 0day Remote stack overflow 25.10.2004. u 23:08 Ako hoces, napisi ovde sta trebas na engleskom pa cu ja da napravim topic na c0replayu... Sale_® 25.10.2004. u 23:08

Vojislav Milunovic tata i mama me izdržavaju Beograd, Srbija Član broj: 25 Poruke: 2117 195.252.86.* Sajt: nonenone.net Profil Re: 0day Remote stack overflow 28.11.2004. u 13:46 Pa prepisi posledni byte EBP-a sacuvanog na stacku sa ! ili @ pa gledaj gde program skace posto se vrati iz tvoje prvobitne funkcije... Na tu adresu gde 2gi ret pokazuje probaj da stavis kod svog shellcode-a... Nesto tipa... [nooooooooooooooooooop][shellcode][&pocetak_stringa][@] mislim malo je za***ano ovo iskoristiti ali sanse postoje... kad god postoji buffer overflow imas i mogucnost da zeznes kod... kako... e to ce ti trebati mnogo vremena... uzgred ako je rec o remote exploitu sanse da ovako nesto uspes su ti ravne 0... ali ko zna mozda te ipak uk**** pa ti uspe na nekoj host machine... Uzgled pogledaj da li f-ja koja pravi buffer overflow stavlja NULL na kraj recimo [buffer][ebp][eip] ->>>>>>>>[buffer @@@][@@@@][@eip] ili ako unese manje [buffer][ebp][eip] ->>>>>>>>[@@@@@@@@@]@NULLffbf][eip] ako to radi ta fj-a onda bas nemas srece =) doduse program ce pasti svakako samo je pitanje kad... doduse exploit ne bi bi bilo tesko napisati na local machini i za taj server progy ako trci na tvom kompu... uz pomoc dbg-a i dosta pakli cigara trebalo bi da dobijes valjano resenje... Evo ti par konstruktivnih saveta ---> 1. probaj da overwritujes poslednjii byte ebp-a sa @ ili !, prati gde program sakce posle toga... vskako da ce biti segmentation fault samo je pitanje gde... 2. Gledaj da li se na tu memorijsku adresu moze nesto upisati... recimo : Program prvo uzima neke podatke od usera i obradjuje ih... Zatim ti trazi da uneses buffer koji pravi overflow... tehnika bi recimo ovde izgledala ovako 1. posaljes svoj shellcode na prvi imput izmedju ostalog u njemu je i adresa tvog shellcode-a recimo da to ovako ispadne [&shellcode][noooooooop][shellcode] ili kako vec, zatim posaljes buffer za overrun =>> AAAAAAAAAAAAAAA...AAAAA% ili ! prebrises ebp 3. Ako si shvatio sta sam hteo reci, mozda ti podje za rukom da napravis exploit... inace nemoj ocekivati da przo dodjes do tacnog resenja, ovo iziskuje dosta vremena i nerviranja... 4. Ako ne uspes iz prvog puta otvori gdb i trazi opet... dok ne uspes... resenje ce naici kad tad... =) poz... Nadam se da sam pomogao donekle sa ovim mojim postom =) Oni ostali, ja se raspao... četničke pesme get out of ma way you bi***... Ne čitam pp, ako nekom trebam ima mail : chetnik(na)atlas(tačka)cz 28.11.2004. u 13:46

DownBload Član broj: 1333 Poruke: 310 *.cmu.carnet.hr. Profil Re: 0day Remote stack overflow 02.12.2004. u 18:34 To sta ti pricas je off-by-one i isprobao sam to (kao sto sam naveo u izvornom postu), ali adresu na koju pokazuje ESP ne mogu kontrolirati (staviti adresu shellcoda). BTW: Kako to da si ti (predator?) opet odlucio poceti sa securityem? Leon Juranic 02.12.2004. u 18:34

Vojislav Milunovic tata i mama me izdržavaju Beograd, Srbija Član broj: 25 Poruke: 2117 *.beotel.net. Sajt: nonenone.net Profil Re: 0day Remote stack overflow 02.12.2004. u 20:33 ne bavim se, vec samo se secam starih stvari pa nastojim da pomognem ako nekako mogu =) Oni ostali, ja se raspao... četničke pesme get out of ma way you bi***... Ne čitam pp, ako nekom trebam ima mail : chetnik(na)atlas(tačka)cz 02.12.2004. u 20:33

RooTeR Rajko Nenadov Detelinara, NS Član broj: 2386 Poruke: 385 *.neobee.net. Profil Re: 0day Remote stack overflow 03.01.2005. u 02:43 Ufff ufff, ne mojte me samo ubiti zbog onoga shto cu reci. Znachi ovaj predlog je krajnje laichki i verovatno nichemu nece sluziti, ali ajde ipak da probam : ako vec ne mozesh da promenish ret adresu na adresu shellcoda, ti stavi shellcode na adresu na koju pokazuje ret. poshto si rekao da mozesh da unosish samo ! i @, ti recimo napunish bafer sa ! (neka je to 0xYZ, poshto ne znam koji je kod), i onda pochevshi od adrese 0xYZYZYZYZ ti lepo upishesh svoj shellcode i gotovo. E sad, poshto ovo definitivno nece raditi, molio bih da mi neko objasni zashto. I da, prouchio sam aleph1-ov tekst, i shta se sad dalje preporuchuje? mmmmmm.. aahhhhhh.. e, nije sex nego serem! 03.01.2005. u 02:43

RooTeR Rajko Nenadov Detelinara, NS Član broj: 2386 Poruke: 385 *.neobee.net. Profil Re: 0day Remote stack overflow 03.01.2005. u 10:56 E, skontao sam zashto ovo ne moze. nishta onda ... mmmmmm.. aahhhhhh.. e, nije sex nego serem! 03.01.2005. u 10:56

Vojislav Milunovic tata i mama me izdržavaju Beograd, Srbija Član broj: 25 Poruke: 2117 *.beotel.net. Sajt: nonenone.net Profil Re: 0day Remote stack overflow 18.01.2005. u 18:25 Citat: Krajisnik: Mozda da pitas na nekim drugim kvalifikovanijim forumima: http://www.rootkit.com/boardm.php ili da probas da ispunis vouch ovde: http://forum.c0replay.net i nadas se da te prime.. Od ovog c0replay nema leba, evo registorvao sam i citam sve forume. Kodove koje sam stavio u Application Join su jedno 100 puta bolji od onih kojih oni pisu. Mislim da je sajt isuvise lame, i jebes koderski sajt koji nema sekciju za asm. totalni debilizam samog sajta. Recim Inject DLL u C im stoji kao top tema, iako to uoposte nije tesko uraditi, onda neki lik pise kod koji pravipun k**** Threadova koji prave male fajlove i ubacuje u njih tekst kao da popuni hdd... Stvarno bezveze... i zalosno, koji sam se i k**** registrovao tamo... Oni ostali, ja se raspao... četničke pesme get out of ma way you bi***... Ne čitam pp, ako nekom trebam ima mail : chetnik(na)atlas(tačka)cz 18.01.2005. u 18:25

Krajisnik Beograd Član broj: 2306 Poruke: 293 195.252.85.* Profil Re: 0day Remote stack overflow 18.01.2005. u 19:32 Yap, puko je skroz pre par meseci, posto su ga razorili unutrasnji sukobi izmdeju clanova... Jebiga, svi su bili u "prst u bulju" fazonu, i neko mora da pretera u tome kad tad, a ovde su svi preterali, pa je cak i Administrator Umek otisao sa foruma, i pre nego je otisao, ispraznio je sve threads sa kvalitetnim stivom, tako da su novi administratori morali vratiti neki sto godina star backup... Inace, ovde je bilo puno zvucnih imena(ima i sad jos par), kao sto su Umek(administrator o kome sam pricao, znao je dosta toga) Ethics(nedavno je provalio u T-Mobile, culi ste sigurno) Onda autor Agobot-a koji je, mora se priznati, odlicno uradjen program.. I onaj koji je uhapsen u Nemackoj, nije pravi.. Bio je tu i Muts sa whitehat.co.il jedno vreme pre sukoba... Kompletna moderatorska ekipa sa ShadowCrew-a, koji nisu bas bili klinci.. Deck je valjda imao 45 godina, lol... Ko prati, zna... Sad je c0replay postao totalno lamerski, slazem se. whitehat.co.il je ranije bio odlican sajt, al sad ne znam vise, izbacili su me zbog inactivity-a.. Muka mi je vise da na svakom sajtu ovog tipa moram da se dokazujem, dajem moje private exploits, codes itd. samo da bi me primili, i onda godinu dana jos da se dokazujem da bih dobio pristup njihvoim semi-private programima... "Uzdaj se use i svoje kljuse" Sale_® 18.01.2005. u 19:32

Vojislav Milunovic tata i mama me izdržavaju Beograd, Srbija Član broj: 25 Poruke: 2117 *.beotel.net. Sajt: nonenone.net Profil Re: 0day Remote stack overflow 18.01.2005. u 20:32 Ma ceo je sajt idijotski, totalno lame... ja reko da ima nešto korisno na njemu kad ono samo sam se za***ao... Oni ostali, ja se raspao... četničke pesme get out of ma way you bi***... Ne čitam pp, ako nekom trebam ima mail : chetnik(na)atlas(tačka)cz 18.01.2005. u 20:32

DownBload Član broj: 1333 Poruke: 310 *.net.t-com.hr. Profil Re: 0day Remote stack overflow 18.01.2005. u 21:11 Definitivno s*****. Leon Juranic 18.01.2005. u 21:11

DownBload Član broj: 1333 Poruke: 310 *.net.t-com.hr. Profil Re: 0day Remote stack overflow 28.02.2005. u 12:35 Stvar je vec davno prosla, a zaboravio sam reci o kojoj ranjivosti se radi: http://secunia.com/advisories/13149/ Pozdrav.... Leon Juranic 28.02.2005. u 12:35