Mensajes

Muy buen dia

Veo que estas aprendiendo sobre bugs y shellcode para explotar los bugs no tienes que tapar el shellcode yo queria verlo

Hola buenas jajaja, sobre lo de la tapada ha sido por costumbre a quitar datos irrelevantes, pero.. este shellcode se conecta con un web server que soporte webDAV descarga y ejecuta un archivo, todo ello en 96 bytes.. aqui tienes el shellcode:

https://www.exploit-db.com/exploits/39519/

Respecto a tu duda esa linea es una forma de ejecutar la shellcode.

Primero hace un cast de la cadena de caracteres (shellcode) a una funcion y posteriormente ejecuta  la funcion.

Se usa para saber que el shellcode funciona. Pero...

Advertencia Es peligroso ejecutar shellcodes que no verifiques, tienes que saber ensamblador y cerciorarte de que el codigo que ejecutas no le va a dar acceso a alguien externo a tu equipo mientras pruebas la shellcode.

Gracias, ahora entiendo mejor esto del casting.

A mi el tema de las vulnerabilidades me mata de curiosidad, el tema del buffer overflow, heap overflow, integer overflow etc etc.. en cuanto a la peligrosidad ya, estoy enterado de que puede haber sorpresitas pero vamos.. en muy contados casos. 

Buenas, esto trata de lo siguente; Es un programa que almacena una cadena de caracteres, despues, muestra la longitud del dicho char de indice no definido en decimal.

Pero luego tiene que quedarse parado, bloqueado para que la información quede en pantalla,
hay varias maneras.. como un g: goto g; como un while(1){}, un for( ;; ){} pero esta es otra, en cual estoy viendo que tira de tipos, punteros y referencias..

Alguien podria aclararme por favor, que es lo que realmente realiza la linea señalada con flecha, parte por parte.

Me ayudaria demasiado, un saludo.

Ok gracias ny0s, ya vere como hacerlo ya que me apasiona mucho el servidor HTTP del router, ya sabeis todos los que os interese contesten aqui y haber si algun dia lo logramos xD

Un cordial saludo
Blue-Skins

Hola ny0s, sobre todo gracias por la respuesta, pero algunas cosas no fueron asi, yo soy admin del router con maximos privilegios (en la web suia) ahora no se a que te refieres con privilegios root. (lo siento no utilizo mucho linux), si me podrias explicar estaria muy agradecido, el FTP funciona el FTP interno del router es muy pero muy antiguado, por lo tanto no deja simplemente ejecutar comandos como "dir" o "cd" o algunas otras diciendo que no existen, y lo ultimo, si me podrias explicar como puedo lograr el privilegio (root) en FTP, que tambien me queda en duda, ley muchos tutoriales sobre descomprimir, desasamblar y analizar el firmware del router en cuestion pero parece que es muy dificil y en muchos casos no se puede, si podrian ayudarme en esto estaria muy agradecido ya que es un asunto que interesa bastante poder ver el servidor HTTP de tu router en su complejidad,

Ademas dicen que tambien esta compuestos por ciertos componentes como una memoria RAM una NV....(no se el nombre completo) y una especia de memoria flash, alomejor el servidor esta alojado hay, bueno pues dejare el modelo del router por si a alguien le interesa invetigarlo y haber si logramos de ser asi dejare una copia entera del servidor en cuestion a continuacion dejo una foto con todos los datos del router serie, version etc

si no sale la imagen aqui el link:

http://1234561234.hol.es/jpgs/RouterSAGEM.jpg

Un cordial saludo
Blue-Skins

Buenas gente de este foro, soy algo nuevo por aqui antes que todo aprecio vuestro foro, por la diversidad de utilidades y cosas buenas que hay, ahora me surgio una tremenda duda...

Cada router tiene un servidor WEB incorporado, osea cuando entras te mandara a 192.168.1.1/index.html, 192.168.1.1/main.html etc etc cada pagina en html tiene sus respectivos sripts que puedes ser .cgi o .js ademas de las hojas en cascada que obviamente daran el diseño... .css ahora mi gran duda es la siguente de alguna forma se podria conseguir un listado completo de todos los directorios archivos .html y scripts .cgi o cuales sean? para asi poder descargalos y tomar ejemplo o simplemente analizarlos, me explico osea como que ver el contenido de la carpeta htdocs en xampp por ejemplo con todos los privilegios...
Esta es mi pregunta, me gustaria ver si es posibles por las meras dudas, saludos!