Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Olvasnivaló + Coming out

2010.06.28. 14:25 | buherator | 6 komment

Összeraktunk egy kis olvasnivalót, amiben egy trükkösebben kihasználható puffertúlcsordulásos sebezhetőség kihasználásának lépéseit ismerhetitek meg, magyar nyelven. 

A linkre kattintva láthatjátok, hogy ez itt egy kicsit a reklám helye. Rég óta adós vagyok azzal, hogy leírjam, kiket is takar az a "mi", ezért összeraktam egy kis kérdezz-feleleket a témában. 

 

Címkék: buherablog buffer overflow

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gphilip · http://search-download.com 2010.06.29. 15:21:08

wow, nagyon fasza kis dokumentum. elképesztő, riszpekt!

synapse · http://www.synsecblog.com 2010.06.29. 16:20:16

Kicsit homalyosak a reszletek (csak egyszer olvastam at a doksit), de szerintem az egghunternel van egyszerubb/jobb megoldas is.

Mindenesetre grat. Kinek a fo szerzemenye a mu?

synapse

b. á. 2010.06.30. 00:43:22

Lenne gondolkodtató, de az is lehet, hogy gyökér kérdésem:

Legkevesebb pontosan hány Google-lekérdezéssel lehet eljutni a nevedig annyi információ alapján, amennyi a goldenblog-os interjúban lévő infókból kiderül? :-) Komolyan nem tudom. Mármint nem csak a számot, én most 10 percet szántam rá, de falnak mentem, csak tippem van.

matx 2010.06.30. 13:16:59

legkevesebb 0 keresessel lehet megtalalni. nem kell ehhez guugel. ;)

ecegjegyzek ;)

m@x

synapse · http://www.synsecblog.com 2010.06.30. 13:24:09

ahahah

GIVE ME SHELL OR GIVE ME DEATH

:D

synapse · http://www.synsecblog.com 2010.06.30. 13:32:15

Külsı blackbox vizsgálat
Régi, ott felejtett CGI program
Fájl olvasás, parancs végrehajtás (szóköz)
Paraméterezett parancsokat kell
végrehajtani!
Cukorka biztonság (jogosultsági problémák,
régi kernel)

Hehehehe :D