sleed Posted July 2, 2015 Report Posted July 2, 2015 # Remote Buffer Overflow [ Denial of Service ] XM FTP Server # Author: sleed# Vulnerable parameter: "PORT"# Date: June 2015# Description: Buffer Overflow in xm ftp server.# Demo: Quote
shadowSQLi Posted July 2, 2015 Report Posted July 2, 2015 frumos, puteai sa faci mult mai mult chiar pana la acces la computerul victimei Quote
sleed Posted July 2, 2015 Author Report Posted July 2, 2015 (edited) frumos, puteai sa faci mult mai mult chiar pana la acces la computerul victimei\Pentru asta, trebuie sa trec de https://en.wikipedia.org/wiki/Address_space_layout_randomization apoi sa modific EIP-ul, e putin mai dificil si de data execution prevention si doar atunci, pot sa caut sa introduc in memorie un shell etc etc..Dar o sa incerc, nu am reusit pana acum.. Dar am mai gasit ceva interesant in GWAN Web Server si trebuie sa vad musai.. ca acolo simt ca e baguit gwanu ala. Edited July 2, 2015 by sleed Quote
TheTime Posted July 2, 2015 Report Posted July 2, 2015 Ba baiatule, ba, ce faci ba?!? Linux, nebunii, gasesti vulnerabilitati, scrii cod, unde te crezi aici? Ne faci firma de ras, mai si faci POC-uri video, sa ne vada toata lumea rusinea! Baga-ti ba mintile-n cap, nu poti sa pierzi si tu timpul ca orice alt om? Mai rau, incepi din ce in ce mai mult sa semeni cu @Nytro, numai el vorbeste intr'una despre BOF, DEP, EIP si alte prescurtari sataniste. Iti zic, potoleste-te!Glumesc, evident. Felicitari! Quote
Byte-ul Posted July 2, 2015 Report Posted July 2, 2015 Am crezut initial ca e un copy-paste marca Aerosol. I was so wrong.Bravo! ("Payload Sent" ) Quote