RSS

Tag Archives: egghunter

Egghunting – Κυνηγώντας, αυγά!

Ωραία και καλά όσα περιγράψαμε στα προηγούμενα άρθρα σχετικά με το exploitation ευπαθών εφαρμογών σε stack based buffer overflows.(1, 2, 3)

Πριν προχωρήσουμε, σε πιο βαθιά νερά όπως για παράδειγμα bypass μηχανισμών προστασίας DEPASLR κλπ σε αυτό το άρθρο, θα κληθούμε να λύσουμε το πρόβλημα, που προκύπτει όταν έχουμε ελάχιστο “ωφέλιμο” χώρο στη διάθεση μας, για να τοποθετούσαμε το shellcode.

Read the rest of this entry »

 
Leave a comment

Posted by on July 22, 2012 in It's Greek to Me

 

Tags: , , , , ,

SimpleWebServer 2.2-rc2 – Remote Buffer Overflow Exploit


PMSoftware Simple Web Server 2.2-rc2: The easy and small way to open an HTTP Web Server. Now HTTP/1.1 compliant, RTSP/1.0, PAWN and LUA plugins

 

  • A Simple Web Server (for example can be used to share a folder of your PC to friends)
  • According to “Windows Task Manager” sws.exe (with AMX plugin) require less then 3Mb of Memory.
  • A very simple scripting language (Pawn) can be used to generate dynamic Web Pages with dynamic content.

PMSoftware Simple Web Server 2.2-rc2 suffers from remote buffer overflow vulnerability on HTTP header “Connection: ” parameter. An attacker, can submit a specially crafted HTTP header ‘Connection:’ parameter value to trigger a buffer overflow and execute arbitrary code on the target system.

Read the rest of this entry »

 
1 Comment

Posted by on July 19, 2012 in Exploits

 

Tags: , , , , ,