Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

winamp 5.12 exploit

[es] :: Security Coding :: winamp 5.12 exploit

[ Pregleda: 3920 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pilax
pppilax xx

Član broj: 68101
Poruke: 6
*.adsl.net.t-com.hr.



Profil

icon winamp 5.12 exploit05.02.2006. u 19:18 - pre 220 meseci
postovanje,

nedavno se pojavio exploit za winamp 5.12
bof u nazivu u playlisti
http://www.milw0rm.com/id.php?id=1458
e sad prije nego sto skinem 5.13 malo bi se igrao s
ovim winampom :)

kompajlirao sam ga,sve ok,upalio se calc.exe.
koji mi treba shellcode za win xp sp2 da se pokrene cmd.exe?
probao sam neke s milworma ali nerade..
pretpostavljam da moram pravilno sloziti buffer iz exploita.

hvala
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: winamp 5.12 exploit05.02.2006. u 23:38 - pre 220 meseci
http://metasploit.com:55555/PAYLOADS
Izvolte ;)


Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

pilax
pppilax xx

Član broj: 68101
Poruke: 6
*.adsl.net.t-com.hr.



Profil

icon Re: winamp 5.12 exploit06.02.2006. u 22:52 - pre 220 meseci
hvala care ;)
iscrpno i zanimljivo

kako bi mogao pravit svoj shellcode??
napisem kod, pa ga debuggerom prebacim u hex?

 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: winamp 5.12 exploit06.02.2006. u 23:55 - pre 220 meseci
Da je u pitanju linux shellcode, uputio bih te na moj tekst, ali posto je win obratimo se googletu:

www.hick.org/code/skape/papers/win32-shellcode.pdf
http://www.acm.uiuc.edu/sigmil/talks/shellcode/shellcode.html#ws
http://www.phrack.org/show.php?p=62&a=7
...itd


[Ovu poruku je menjao fearless dana 07.02.2006. u 00:57 GMT+1]
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

pilax
pppilax xx

Član broj: 68101
Poruke: 6
*.adsl.net.t-com.hr.



Profil

icon Re: winamp 5.12 exploit07.02.2006. u 01:42 - pre 220 meseci
radim i na linuxu. malo sam trazio,izgleda da je
"Smash the stack for fun and profit" najbolji.
moze link i za tvoj tekst,ako nije problem? :)
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: winamp 5.12 exploit07.02.2006. u 16:05 - pre 220 meseci
Naravno, evo
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

pilax
pppilax xx

Član broj: 68101
Poruke: 6
*.adsl.net.t-com.hr.



Profil

icon Re: winamp 5.12 exploit08.02.2006. u 17:22 - pre 220 meseci
pohvale za tekst
a sad pitanja :)
je li funkcija jump code-a da prebaci tijek izvodjenja programa
na shellcode? ako je,znaci li to da se exploit izvrsava do kraja shellcode
odnosno npr. pokreni mi cmd.exe i preda meni kontrolu?
mora li jump code biti na onoj lokaciji tamo gdje se desi BOF?
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: winamp 5.12 exploit09.02.2006. u 00:33 - pre 220 meseci
Moraces da preformulises pitanje jer te ne kapiram sta si hteo da kazes :)
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.t-com.hr.



Profil

icon Re: winamp 5.12 exploit09.02.2006. u 13:07 - pre 220 meseci
Pokretanje cmd.exe ti i ne znaci bas previse...kad nekom das malformani .pls fajl i on ga otvori, lokalni cmd.exe proces ti ne znaci bas nista :)
Najbolje rjesenje ti je neki shellcode koji ce se injectati u neki proces (tipa IE) koji prolazi kroz firewall, skida neku datoteku i pokrece ju.
Leon Juranic
 
Odgovor na temu

pilax
pppilax xx

Član broj: 68101
Poruke: 6
*.adsl.net.t-com.hr.



Profil

icon Re: winamp 5.12 exploit09.02.2006. u 17:35 - pre 220 meseci
:)
naravno da nece biti nikakve koristi, nego sam od toga posao u pisanju shellcoda.
imam par shellcoda koji rade ali nemogu ih ubaciti u exploit,to mi je problem.
nakon par testiranja raznih shellcodova sad mi neradi ni ovaj exploit s milw0rma
koji je palio calc.exe

inace,plan mi je download&execute xp pro sp2 shellcode u .pls u IFRAME u htmlu :)

je li to itko od vas probao s ovim exploitom??

[Ovu poruku je menjao pilax dana 09.02.2006. u 18:48 GMT+1]
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.icentrala.net.



+67 Profil

icon Re: winamp 5.12 exploit10.02.2006. u 15:46 - pre 220 meseci
nisam gledao taj exploit ,

moguce je da u nekom delu eksploatacije neki deo tog bafera biva prepisan necime glupim
kao sto se desava recimo kod linux heap exploita kad moras da ubacis jump su shellcode da bi preskocio taj prepisani deo

moguce da ti to pravi probleme

probaj shellcode u nekom prostom ranjivom programu , onaj klasican bof primer, pa zatim probaj da ga ubacis u exploit

ako ti neradi nigde , problem je u shellcodeu
 
Odgovor na temu

[es] :: Security Coding :: winamp 5.12 exploit

[ Pregleda: 3920 | Odgovora: 10 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.