Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Olvasnivaló + Coming out

2010.06.28. 14:25 | buherator | 6 komment

Összeraktunk egy kis olvasnivalót, amiben egy trükkösebben kihasználható puffertúlcsordulásos sebezhetőség kihasználásának lépéseit ismerhetitek meg, magyar nyelven. 

A linkre kattintva láthatjátok, hogy ez itt egy kicsit a reklám helye. Rég óta adós vagyok azzal, hogy leírjam, kiket is takar az a "mi", ezért összeraktam egy kis kérdezz-feleleket a témában. 

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: buherablog buffer overflow

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2010.06.29. 15:21:08

wow, nagyon fasza kis dokumentum. elképesztő, riszpekt!
Válasz erre 

synapse · http://www.synsecblog.com 2010.06.29. 16:20:16

Kicsit homalyosak a reszletek (csak egyszer olvastam at a doksit), de szerintem az egghunternel van egyszerubb/jobb megoldas is.

Mindenesetre grat. Kinek a fo szerzemenye a mu?

synapse
Válasz erre 

b. á. 2010.06.30. 00:43:22

Lenne gondolkodtató, de az is lehet, hogy gyökér kérdésem:

Legkevesebb pontosan hány Google-lekérdezéssel lehet eljutni a nevedig annyi információ alapján, amennyi a goldenblog-os interjúban lévő infókból kiderül? :-) Komolyan nem tudom. Mármint nem csak a számot, én most 10 percet szántam rá, de falnak mentem, csak tippem van.
Válasz erre 

matx 2010.06.30. 13:16:59

legkevesebb 0 keresessel lehet megtalalni. nem kell ehhez guugel. ;)

ecegjegyzek ;)

m@x
Válasz erre 

synapse · http://www.synsecblog.com 2010.06.30. 13:24:09

ahahah

GIVE ME SHELL OR GIVE ME DEATH

:D
Válasz erre 

synapse · http://www.synsecblog.com 2010.06.30. 13:32:15

Külsı blackbox vizsgálat
Régi, ott felejtett CGI program
Fájl olvasás, parancs végrehajtás (szóköz)
Paraméterezett parancsokat kell
végrehajtani!
Cukorka biztonság (jogosultsági problémák,
régi kernel)

Hehehehe :D
Válasz erre 
süti beállítások módosítása