-
Egghunter IV – TFTP Server 1.4
Introduzione Quarto articolo della serie Egghunter Buffer Overflow, target TFTP Server 1.4 Altri post in questa serie: Egghunter I – Vulnserver GMON Egghunter II – freeFTPd 1.0.10 Egghunter III – Vulnserver KSTET Egghunter IV – TFTP Server 1.4 Egghunter V – Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè…
-
Egghunter III – Vulnserver KSTET
Introduzione Terzo articolo della serie Egghunter Buffer Overflow, target Vulnserver. Altri post in questa serie: Egghunter I – Vulnserver GMON Egghunter II – freeFTPd 1.0.10 Egghunter III – Vulnserver KSTET Egghunter IV – TFTP Server 1.4 Egghunter V – Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato…
-
Egghunter II – freeFTPd 1.0.10
Introduzione Secondo articolo della serie Egghunter Buffer Overflow, target freeFTPd 1.0.10 Altri post in questa serie: Egghunter I – Vulnserver GMON Egghunter II – freeFTPd 1.0.10 Egghunter III – Vulnserver KSTET Egghunter IV – TFTP Server 1.4 Egghunter V – Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è…
-
Egghunter I – Vulnserver GMON
Introduzione Una delle sfide durante la scrittura di un exploit è la gestione dello spazio che serve per inserire lo shellcode malevolo. Certe volte si trovano Stack Buffer Overflow, ma ci sono talmente pochi byte per l’inserimento dello shellcode che è necessario trovare un metodo alternativo. L’egghunter (letteralmente “cacciatore di uova”) è una piccola porzione…
-
SEH Overflow IV – DocPrint Pro 8.0
Introduzione Quarto articolo della serie SEH Buffer Overflow, target: DocPrint Pro 8.0, exploit. Altri post in questa serie: 5. SEH Overflow I – Vulnserver GMON 5. SEH Overflow II – EFS Easy Chat Server 3.1 5. SEH Overflow III – Easy File Sharing Web Server 7.2 5. SEH Overflow IV – DocPrint Pro 8.0 L’ordine…
-
SEH Overflow III – Easy File Sharing Web Server 7.2
Introduzione Terzo articolo della serie SEH Buffer Overflow, target: Easy File Sharing Web Server 7.2 Altri post in questa serie: 5. SEH Overflow I – Vulnserver GMON 5. SEH Overflow II – EFS Easy Chat Server 3.1 5. SEH Overflow III – Easy File Sharing Web Server 7.2 5. SEH Overflow IV – DocPrint Pro…
-
SEH Overflow II – EFS Easy Chat Server 3.1
Introduzione Secondo articolo della serie SEH Buffer Overflow, target: EFS Easy Chat Server 3.1 Altri post in questa serie: 5. SEH Overflow I – Vulnserver GMON 5. SEH Overflow II – EFS Easy Chat Server 3.1 5. SEH Overflow III – Easy File Sharing Web Server 7.2 5. SEH Overflow IV – DocPrint Pro 8.0…
-
SEH Overflow I – Vulnserver GMON
Introduzione Con questo articolo continuiamo la serie Stack Overflow passando ad un nuovo argomento, ossia il SEH Structured exception handling. Un gestore di eccezioni è un costrutto di programmazione utilizzato per fornire un modo strutturato per gestire le condizioni di errore a livello di sistema e di applicazione. A livello di codice solitamente si trova…
-
Web Browser Stored Credentials
Microsoft introduced Data Protection Application Programming Interface (DPAPI) in Windows environments as a method to encrypt and decrypt sensitive data such as credentials using the… Continue reading → Web Browser Stored Credentials Go to Source
-
Persistence – DLL Proxy Loading
DLL Proxy Loading is a technique which an arbitrary DLL exports the same functions as the legitimate DLL and forwards the calls to the legitimate… Continue reading → Persistence – DLL Proxy Loading Go to Source