Mensajes

Arch vas a tener problemas con las actualizaciones y tendrás que arreglar cosas a mano, o tendrás que compilar tus propios programas xq a veces el paquete de los repositorios tiene problemas o simplemente no existe, tienes AUR si, pero va como el cul0

Compilar programas en Arch.? pues uso Arch desde aprox 2 años y todavía no me a tocado compilarme algún paquete.. Sino esta en AUR no existe.. AUR hace todo el trabajo por el usuario.. Lo baja.. Lo compila.. Busca la dependencias.. Lo instala.. y por si fuera poco los empaqueta en un .xz y lo hace otro paquete mas del sistema.


Que no es del todo estable.. Pues si.. Es como todo sistema.. Y acerca de los PKGBUILD dañados.. Pues nada que unas cuantas lineas de código no puedan reparar..

Problemas con las actualizaciones.? Pues updateo el sistema todos los días .. Kernel.. Drivers.. programas.. todo.. Un upgrade completo.. Llevo dias sin reiniciar.. con kernel nuevo.. (v3.1.5) y no me a pasado nada..

@prometheus48

Todos pueden ser "bonitos" eso depende de tu nivel y como lo quieras dejar

Alguien me explica que tiene que ver Visual Studio en todo esto.? 

[Nombre:]

Pues he decidido liberar este PoC a razón de que la empresa Elevate Software No haya respondido a mi e-mail de notificación de la vulnerabilidad.. (a mi modo de ver) creo que no le interesa sus clientes.. O le importa poco el impacto de la vulnerabilidad.


Elevate Software es la empresa que el da soporte a las db (o tablas.?) DBisam que utilizan las aplicaciones diseñadas por a2 Software.. (a2 Administrativo... a2 Nomina .. etc etc etc) Quizás el grandisimo y majestuoso perfecto Dioses de todos los Dioses Victor Acosta amo y señor de la red.. Se haga eco de esta noticia =)

Para replicar esta vulnerabilidad un atacante tendría que modificar el fichero de configuración inicial del servidor.. Aparentemente el database server de DBisam no controla correctamente el nombre del localhost permitiendo así un Stack Overflow sobre el sistema..


Para parchear este fallo de seguridad los chicos ultra guays de DBisam podrían limitar el hostame a 256 que es el nombre máximo para un host sobre Windows XP


Afecta a...

Nombre: DBISAM Database Server
Version: 4.28
Idioma: Ingles
Tipo vulnerabilidad: Stack Overflow (local)


No libero ni exploit.. Ni nada.. (No se puede ser tan joeputa en esta vida) solo el PoC que pueden encontrarlo aca... http://bit.ly/t98zK7

Como extra.. Aca les dejo un video de como replicar la vulnerabilidad...


[youtube=425,350]http://www.youtube.com/watch?v=BayoVS0bVKA[/youtube]

Link.. http://bit.ly/w2qhku

Saludos

Para mi Google sigue y seguirá siendo una maldita OPORTUNISTA de ***** ¬¬

Hacen lo que sea por tener el monopolio en sus manos   

O lo haces con un gestor de base de datos de manera "local" como (SQLite) o haz que tu instalador instale automaticamente SQL Server

Saludos

¿por donde puedo empezar?

Puedes empezar por el manual de overflows de rojodos..

¿que necesito saber para buscar vulnerabilidades en software?

Como se gestiona la memoria.. Que es el heap/stack...

¿que lenguaje me serviria para testear programas en busca de vulnerabilidades?

ASM.. C...

¿cuales son los programas mas usados para esto?

Fuzzers.. Hay varios tipos wefuzzer.. ftpfuzzers.. etc etc..

¿cuales son los programas mas usados para esto?

El framework Sulley del python .. OllyDBG .. gdb.. spike ... etc etc..

Hola actualmente trabajo o busco vulnerabilidades en un sistema.. Diseñado en Delphi7

Ya e modificado algunos ficheros del sistema.. Dando fallas... Pero sin llegar a sobreescribir el EIP.. Por ejm en el Olly me sale..

Código [Seleccionar] Expandir

Access violation when reading [00000000]

Lo que quiere decir que a accedido a una posición de memoria no valida no.?

Pero hasta allí en diferentes segmentos del programa.. Siempre dice lo mismo.. Y el EIP siempre apunta a una instrucción.. No a una cadena de AAAAA (414141414) o una cadena de Ñs..


Tiene un packer llamado SKD (BETA) pero creo que ese no es el problema muestra el código en limpio...



Que estoy haciendo mal.?  Siempre  voy a necesitar del "Access violation when reading [4141414]" Para explotar un BoF.?

sh: color not found

Pues te dice que no a sido encontrado..

system() Lo que hace es llamar a un ejecutable para logicamente "ejecutarlo" xD

Para los colores se utiliza ncurses (algo estandar) pero ncurses no se limita a colores sino a "ventanas" o "marcos" dentro de un emulador de terminal.. Se puede hacer cosas muy guays con ncurses.. Aunque hay otra forma de poner colores en una terminal =) tipo vlc.. Que aun no se como funciona o como lo hace =)

Saludos

No si encuentra cmd.exe.. Pero no lo muestra.. Si lo abres desde un emulador de terminal (aterm.. xterm.. etc etc) debería de salir el "Hello World" en el emulador de terminal...

Otra forma es entrar en el path de wine (por lo general) $HOME/.wine/drivec/ y buscar el .exe y ejecutarlo con

Código [Seleccionar] Expandir

wine oPen.exe

Donde oPen.exe seria el nombre del binario que programaste..

Porque utilizas DevC++ ¿? Creo que ya esta obsoleto

Saludos

Aca no hay hay scripts =) Aca hay programación dura y ruda =)

Buscar entre carpetas.. (por lo menos a mi se me hace complicado) Porque tienes que enumerarlas todas y ver que es lo que tiene cada una de ellas... La función opendir podría ayudarte.. y un fopen para abrir los ficheros.. Fuera de eso no creo que necesites algo mas para reemplazar cadenas en el dd