Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
2
respuestas

Escalamiento de privilegios: funciones C setuid (0) con sistema () que no funciona en Linux

Exención de responsabilidad rápida: entiendo completamente que el código que estoy intentando escribir es inseguro, y permite que usuarios arbitrarios puedan acceder a la raíz. Estoy escribiendo un programa de C simple como este para demostrar...
hecha 28.10.2018 - 21:42
1
respuesta

¿El filtrado de la sintaxis HTML impide que se descargue un shell web a través de un cuadro de texto? [cerrado]

Tengo un panel de administración que se está ejecutando en una base de datos mysql. En ese panel, tengo cuadros de texto que permiten que un "Administrador" ingrese texto sin formato O un estilo HTML que se mostrará en una sección del sitio que...
hecha 25.10.2012 - 16:00
2
respuestas

Ejecutar PHP dentro de PNG usando curl

Estoy haciendo algunas pruebas para ejecutar PHP remoto a través de PHP escondido dentro de un archivo PNG. Tengo un archivo PNG en mi servidor con el siguiente código PHP almacenado dentro del archivo PNG. <?=$_GET[0]($_POST[1]);?>...
hecha 11.05.2016 - 10:43
1
respuesta

¿Son los scripts de shell / bash intrínsecamente menos seguros que otros lenguajes (de script) como python?

¿Los scripts de shell / bash son adecuados para cualquier tipo de tarea, siempre y cuando los desarrolladores escriban los scripts correctos y libres de errores de seguridad? ¿O son los scripts de shell / bash menos recomendables para algunas...
hecha 05.09.2014 - 14:20
1
respuesta

Implicaciones de ejecutar el script como argumento para shell

El contexto para la pregunta es el siguiente comentario en uno de mis respuestas:    @SergiyKolodyazhnyy Prefaciar un nombre de script con / bin / bash o incluso bash también es una forma común de resolver la falta de permisos ejecutables e...
hecha 29.10.2017 - 01:00
1
respuesta

¿Es posible "codificar" una oración de bash?

Hace poco resolví un desafío de CTF que me pareció bastante extraño. En primer lugar, me dieron una cadena de caracteres que, por más que trate de encontrar una respuesta, no la puedo encontrar. Voy a publicar una parte. de esa cadena para tener...
hecha 10.02.2018 - 02:43
1
respuesta

Mover byte a direcciones dentro de un registro

Estoy intentando escribir un decodificador de inserción de shell (mi codificador funciona como se esperaba). Pero cuando intento mover un byte a la dirección dentro de un registro me enfrento a una falla de Segmentación. El error ocurre en es...
hecha 29.06.2017 - 04:20
1
respuesta

¿Qué shell es más seguro, mksh o bash?

¿Qué shell es más seguro, mksh o bash ? Ha habido un discusión apuntando en la dirección, que mksh es más seguro. ¿Cómo llegar a esa conclusión? ¿Mirando qué código fue más auditado y cuál no? ¿Ha habido comparaciones...
hecha 01.09.2014 - 16:51
1
respuesta

Shellcode Segfault ¿ejecución media?

Al hacer una asignación universitaria, estamos lanzando un shell en un servidor remoto. Todo está bien, conecté de nuevo el código de shell, y cuando codifiqué la cadena de ataque hexadecimal en el servidor y salté a ella, se inició. (La pila es...
hecha 11.12.2012 - 00:55
2
respuestas

Desbordamiento de búfer: error de segmentación en 0x90909090

¿por qué tengo un fallo de segmentación en un trineo NOP? ¿No se supone que debe deslizar las instrucciones hasta que llegue al código de shell? 0xbffff030: 0x90909090 0x90909090 0x90909090 0x90909090 0xbffff040: 0x90909090 0x90909090 0x9...
hecha 27.07.2018 - 08:10