Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - hackspy

Páginas1
#1
Bugs y Exploits / Re: Ayuda con shellcode
1 Abril 2011, 21:20 PM
mmm...

por lo que veo, el  FF y el 77 se eliminan, el 6 en las "decenas" se cambia por 4 y mmmm... el 01 lo obvia.... el FC lo cambia por DC


Pero por ejemplo dejó pasar un 00 al final, podría ser que considere algunos de los caracteres como privilegiados, tales como: 90, CC, o 20... podría ser que aquellos caracteres también sean privilegiados para la aplicación que estás ejecutando...

pensaría en usar algo como el msf encoder, especificarle dichos caracteres como prohibidos y que arme una shellcode "cifrada" para ver que pasa...

Ojalá te sea de utilidad.

Sería bueno tener mas info como saber, que aplicación estás probando, o que programa, o que protocolo o librería, como para tener mas información que te ayude.

Salu2.

#2
Nivel Web / Re: SQL Injection otra vez...
12 Junio 2005, 04:36 AM
Por que no pruebas con el manual de angel protector... hernan ricatti (buscalo por google) como para que practiques con sql injection, incluso tiene un cgi exploit para practiques con ese script que tiene las vulnerabildiades presentadas en ese manual...

Ahora... como diría mi pata hernan... primero empezaría buscando errores de integridad... añade caracteres que deberían generar errores tales como el "  o el ' o la coma o el punto, o el punto y coma, no se cosas de ese tipo que podrían forzar a algún error de la página... por otro lado tienes que ver si es que tu profe ha puesto algún tipo de store procedures, o no se... algo por ahí raro que valide integridad antes de ejecutarse en la base de datos...

la cosa es que hay que probar...

ahora... (el disclaimer de ley jeje) recuerda que no deberías de estar buscando el atacar propiedad privada, recuerda que tus derechos terminan donde empiezan los derechos de los demás... y que lo que hagas puede ser penado en tu país...

por otro lado si bien es divertido bajar a la gente así de su nube... el hecho que lo vulneres no hará que deje de ser un jerk... solo hará que tu te acerques a algo como el por querer demostrarle que hay gente mejor que el jeje... aunque nadie quita que es super divertido... jaja... pero no hay que escupir al cielo... por que a todos nos toca en algún momento... ;)

Suerte...
Páginas1