Mensajes

[aca]

Podrias indicar el exploit que estas usando?.
Encontre uno para metasploit aca y a simple vista parece usar direcciones fijas para KiFastSystemCall.

Código [Seleccionar] Expandir

0x7ffe0300,     # -- location of KiFastSystemCall

Te fijaste si esa direccion es la misma en un xp sp3 normal?

Hola pablo,

Creo que es bastante claro, te explica por todos lados como funciona. Se conecta al server y manda un http-post para hacer que cargue la dll isapi (mod_isapi).

Código [Seleccionar] Expandir

    triggerVuln = "POST /cgi-bin/" + isapiDLL + " HTTP/1.0\r\n"
        "User-Agent: AAAAAAAA\r\n"
        "Pragma: no-cache\r\n"
        "Proxy-Connection: Keep-Alive\r\n"
        "Host: " + serverIP + "\r\n"
        "Content-Length: 40334\r\n\r\n" +
        string(footer);


Despues paquete reset. Y ahi esta la vulnerabilidad, apache va a descargar la libreria isapi pero quedan referencias al modulo todavia disponibles.
Despues de esto para aprovecharse de esas referencias manda otro http-post pidiendo uso de la libreria descargada

Código [Seleccionar] Expandir

    payload = "POST /cgi-bin/" + isapiDLL + " HTTP/1.0\r\n"
        "Accept: " + string(accept) + "\r\n"
        "Referer: " + string(referer) + string(shellcode) + "\r\n"
...

En el pedido hace una onda de spray shellcode para tener mas posibilidades de que sea ejecutada. No lo probe, pero es posible que sea una loteria. La shellcode me parece que esta hardcodeada, capaz que tengas que cambiarla.

Saludos.

Buenas,
Tengo un problema de implementación. Mi estructura de clases es maso asi:

Código [Seleccionar] Expandir

class A {};

class B: public A {};
class C: public A {};

class Holder {
list<A *> Alist;
};

Las entidades B y C tiene la funcionalidad común implementada en A. Pero B y C agregan métodos específicos a ellas. El problema es que tengo clientes de Holder que tratan objetos tipo B y otros que tratan objetos tipo C.

Se me ocurrieron diferentes soluciones:
- Funcion virtual en A llamada kind() que devuelve un enumerate.
- Visitores
- dynamic_cast

De las tres no me convence ninguna. Existen otras soluciones posibles? Tendré que cambiar mi estructura de datos?

Supuestamente el modelo real es con una resistencia grande en paralelo. Fijate que si cargas un capacitor y lo dejas cargado mucho tiempo, se va a descargar solo.
Talapo, tene cuidado como los soldas, las motherboards tienen varias capas de cobre (mas de 2) .
Saludos

Si, también tiene una resistencia en serie y una bobína en serie 

jaja te salto el espiritu rf

Supuestamente el modelo real es con una resistencia grande en paralelo. Fijate que si cargas un capacitor y lo dejas cargado mucho tiempo, se va a descargar solo.
Talapo, tene cuidado como los soldas, las motherboards tienen varias capas de cobre (mas de 2) .
Saludos

Hola artikbot,
El tiempo de descarga del capacitor depende de la resistencia que usas para descargarlo. Si lo conectas cargado al primario de un trafo, deberias tener una oscilacion a una frecuencia que depende de la capacidad y la inductancia del primario (en teoria). Como siempre tenes una resistencia de perdida del capacitor (que normalmente es grande) y en el primario (es chica), la tension va a caer como el producto RC. Lo mismo deberia pasar en el secundario, salvo que tambien depende de la respuesta en frecuencia del trafo. Por ahi lei que los trafos que se usan para los flyback estan hechos para trabajar entre 15 y 50KHz.
En definitiva, si queres sacar el tiempo de descarga, medi la resistencia parasita y multiplicala por la capacidad total. Me parece que nunca vas a poder lograr ese tiempo, la capacidad parasita de los capacitores es grande por lo que van a tardar bastante en descargarse (tene en cuenta que si conectas dos en paralelo reducis a la mitad la resistencia parasita pero aumentas la capacidad). Los capacitores electroliticos no te sirven, estan polarizados, tienen que ser capacitores para CA. La capacidad del condensador, bue, depende del tiempo que quieras lograr.
Saludos.

Gracias por la respuesta. El tema es que hace unos meses que estoy programando c++ en serio (si se puede decir de esa manera) usando la stl y justo estaba viendo la posibilidad de incorporar punteros inteligentes al proyecto. Me entusiasmó el hecho que te pueden resolver problemas de leakage si hay excepciones. Sabes si se usan con el design pattern de visitors? Por cierto, se pueden pasar como parametros de funciones?

Desarmalo y fijate el integrado que usa para decodificar.
Encontre este documento que explica como hacer una interface (o sea un lector) para la iso7811 y tambien explica un poco la norma. Miralo, esta interesante.
http://stripesnoop.sourceforge.net/devel/magtek-io.pdf

Holas,
Ustedes usan el template auto_ptr<> de la stl en sus proyectos?.
Queria saber nomas si es de uso frecuente en proyectos chicos/medianos/grandes.
Gracias, saludos.

Mi consejo es que te compres un transductor de corriente alterna, como este por ej.
http://www.erd.cl/PDF/13/01.pdf
o este
http://www.ampere.com.mx/detalleproducto.php?IdProducto=120
Fijate, ahi por todos lados y con diferentes especificaciones.
Salvo que quieras lanzarte a hacerte uno. Si mal no recuerdo, se hacen con transformadores conectados en serie. Pones en serie un trafo 220/12 por ej y medis corriente del otro lado. Eso si, tenes que levantar bien el modelo/curva del trafo que vas a usar si queres reducir el error de medicion. Tenes que tener en cuenta tambien que cuando le conectas el trafo para medir la corriente cambias la carga de la red. Bueno, para decirte que te vas a volver menos loco si te compras uno ya hecho.
Saludos.