RSS

Tag Archives: challenge

Appsec Research 2012 – University Challenge BOE

The following vulnerable application (server.exe) was part of the Appsec Research 2012 University Challenge.

Goal: To open a command shell on the server with privileges of the vulnerable echo server.

Warning: Here is the POC of buffer overflow exploit tested on Windows XP SP3 English box. In the case of  Appsec Research 2012 the  vulnerable application (server.exe) was running on Windows Server 2003 SP1.
Read the rest of this entry »

Advertisements
 
Leave a comment

Posted by on July 17, 2012 in Capture The Flag, Exploits

 

Tags: , , , , , ,

Kioptrix Level 4 Run2Shell script.

Kioptrix Level 4 VM really rocks!

Try to solve it alone!

But….
if you need a limited or a root shell easy and fast just run this scirpt … 🙂

Read the rest of this entry »

 
Leave a comment

Posted by on February 27, 2012 in Capture The Flag, Exploits, Scripts

 

Tags: , , ,

Mozilla CTF 2012 – 17 : IP Panel

To σενάριο του 17ου Challenge του Mozilla CTF ανέφερε :

“Exploit Mozillas IP Panel! This IP Panel is used for whitelisting IP addresses. We know that the webinterface will call a bash script that will execute an iptables command without validation. Find the flag somewhere in /home/ippanel/ and submit it!

Update:
The files are not actually in the home directory. Look somewhere else. Sorry!”

Read the rest of this entry »

 
1 Comment

Posted by on January 29, 2012 in Capture The Flag, It's Greek to Me

 

Tags: , , ,

Mozilla CTF 2012 – 12 : Joe’s Fish Shop


Mozilla CTF 2012 Challenge 12 : Joe’s Fish Shop Scenario

Go, get some tasty dinner over at Joe’s Fish Shop! If you know how to play the admin, you’ll get free desert! 🙂

Warning: This post contains a quick video guide for Mozilla CTF 2012 Challenge 12 : Joe’s Fish Shop .

Read the rest of this entry »

 
Leave a comment

Posted by on January 26, 2012 in Capture The Flag

 

Tags: , ,

SQL injection στα… τυφλά!

Στα προηγούμενα άρθρα, ασχοληθήκαμε με τυπικές -και αρκετά απλές- επιθέσεις SQL injection. Καιρός να μπούμε πλέον, σε λίγο πιο βαθιά νερά!

Όπως θα θυμάστε απ’ όσα είχαμε αναφέρει, κατά τη διάρκεια μίας τυπικής (κυρίως error–based) επίθεσης SQL injection, συνήθως δοκιμάζουμε κάποιες λίγο–πολύ «κλασικές» εντολές SQL στον server που έχουμε ως στόχο. Στην περίπτωση που ο server, μετά τις δοκιμές μας, ανταποκριθεί «θετικά», δηλαδή, εμφανίσει κάποιο μήνυμα λάθους (ή γενικότερα συμπεριφερθεί κάπως μη αναμενόμενα), τότε υπάρχει μεγάλη πιθανότητα να είναι ευπαθής σε SQL injection.

Read the rest of this entry »

 
1 Comment

Posted by on January 16, 2012 in It's Greek to Me

 

Tags: , ,

Γράψτε exploits, εύκολα και γρήγορα!

Σε προηγούμενο άρθρο, ανακαλύψαμε την αδυναμία της εφαρμογής Homework-re-fall2011-v2.exe. Στη συνέχεια -εκμεταλλευόμενοι το κενό ασφαλείας- καταφέραμε να εκτελέσουμε δικό μας κώδικα στο μηχάνημα που έτρεχε την εφαρμογή και να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση.

Στο παρόν άρθρο, θα αποπειραθούμε να διευκολύνουμε τη ζωή μας στο κομμάτι του exploit developmet, αυτοματοποιώντας και επιταχύνοντας σημαντικά την όλη διαδικασία. Σε αυτή την απόπειρα, θα μας λύσει τα χέρια ένα plugin (γραμμένο σε python) για τον Immunity Debugger με την ονομασία “mona.py” απ’ την ομάδα Corelan Team.

Read the rest of this entry »

 
Leave a comment

Posted by on January 8, 2012 in It's Greek to Me

 

Tags: , , , , , , , ,

Homework-re-fall2011-v2.exe exploitation

Τις τελευταίες μέρες, έπεσε στα χέρια μου μία πολύ ενδιαφέρουσα -τύπου exploitme- άσκηση με την ονομασία homework-re-fall2011-v2.exe.Εκ πρώτης όψεως, πρόκειται για μια απλή εφαρμογή η οποία τρέχει σε μηχανήματα Windows και ακούει από άλλα μηχανήματα ή και το ίδιοστην port 1974. Σκοπός μας βάση της εκφώνησης της άσκησης (ναι! έχει εκπαιδευτικό χαρακτήρα το challenge) είναι να καταφέρουμε εκμεταλλευόμενοι κάποιο σφάλμα που πιθανώς υπάρχει στον κώδικα της εφαρμογής να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση στο μηχάνημα που την “τρέχει”.

Περισσότερες πληροφορίες σχετικά με την άσκηση μπορείτε να βρείτε εδώ.

Σε περίπτωση που θέλετε να δοκιμάσετε να exploitάρετε μόνοι σας την παραπάνω εφαρμογή, μην συνεχίσετε το διάβασμα αυτού του άρθρου παρακάτω! 🙂

Read the rest of this entry »

 
Leave a comment

Posted by on January 5, 2012 in It's Greek to Me

 

Tags: , , , , , ,