• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

buffer overflow

  1. fuzzz

    Статья Easy File Sharing Web Server 7.2 SEH overflow

    Тестирование проводилось на Windows XP SP3 x86 En (no dep) Уязвимое ПО: https://www.exploit-db.com/apps/60f3ff1f3cd34dec80fba130ea481f31-efssetup.exe Запускаем ПО И аттачимся отладчиком Immunity Debugger к процессу, дальше передаем программе входной поток. Посмотрим как оно себя поведет...
  2. fuzzz

    Статья VUPlayer 2.49 .wax vanilla EIP overflow

    Тестрирование проводилось на ОС Windows 7 x32 с отключенным DEP. Создадим эксплойт триггер чтобы перезаписать регистр EIP. #!/usr/bin/env python # -*- coding: utf-8 -*- payload = "A"*5000 file = open('exploit.wax', 'w') print "Create file exploit" file.write(payload) print "Write payload"...
  3. M

    Ломаем SLmail

    Привет! Выбирая цель для отработки навыков бинарной эксплуатации я услышал, что есть такой почтовый сервер, эксплуатация которого рассматривается на курсе PWK в рамках подготовки к OSCP. Я заинтересовался и решил попробовать самостоятельно проэксплуатировать это приложение, теперь я предлагаю...
  4. not eth1cal hack3r

    Статья Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере

    Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44. Кто не знает что такое переполнение буфера: переполнение буфера - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти...
  5. A

    Проблема Практическая реализация PoC под stack overflow уязвимость

    Добрый день. В рамках тестирования обнаружена stack overflow уязвимость Windows Desktop приложения. При подготовке PoC, из-за отсутсвия опыта и достаточности знаний, возникла следующая проблема: Access violation write to 0x0BB1F693 Ниже приведено описание попытки эксплуатации stack overflow...