Entradas

Mostrando entradas de febrero, 2010

shellcode para freebsd

Esta es la shellcode que mostré en el video " Explicando los shellcode tercera entrega ", para linux habría que cambiar el numero de la llamada al sistema, y creo que con eso debería de funcionar, sin embargo tengo entendido que linux usa los registros para colocar los argumentos de la función a llamar, si esto es así, entonces lo que se necesita es un cambio total xDDD La shellcode es totalmente ineficiente, pero es lo simple que se le puede mostrar aalquien que esta aprendiendo este tema. char *shellcode = "\xeb\x1c\x5e\x89\x75\x04\x31\xc0\x50\x89\x45\x08\xb0\x3b\x8d\x4d\x04\x51\x56\x50\xcd\x80\x31\xc0\x50\xb0\x01\x50\xcd\x80\xe8\xdf\xff\xff\xff/bin/sh";

Explicando los shellcode tercera entrega

Bien sobre el tema de los videos de Heuristica y Explotacion de vulnerabilidades he agregado uno nuevo esta es la tercera entrega de "Explicando los shellcode" Explicando los shellcode 3/5 Se termina de construir un shellcode desde 0 y se muestra la ejecución del mismo. Se explica brevemente algunas instrucciones, ya que se da por hecho que se conoce algo de ensamblador. - Anon

xterm 253 DECRQSS Again ??

Imagen
Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS Video - CVE-2008-2383 xterm DECRQSS Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug. Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar. Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca. Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd) Y después de hacer el cat a un archivo vemos múltiples Command not fount Lo cual  es muestra de que algo va mal. Les mantendré informados - Anon