GNU/Linux x86 setuid(0) & execve(“/bin/sh”,0,0) shellcode without NULL
POST ACTUALIZADO: http://safetybits.net/2008/11/26/gnulinux-setuid0-execbinsh00-stable/ Hacía bastante tiempo que no trabajaba con shellcodes, así que hice una para GNU/Linux x86 de 27 bytes, que...
View ArticleSmallest “setuid”&“execve” GNU/Linux x86 shellcode without nulls that spawns...
POST ACTUALIZADO: http://safetybits.net/2008/11/26/gnulinux-setuid0-execbinsh00-stable/ Estuve retocando la modificación de vlan7 a mi shellcode y la reduje a 25 bytes. La más pequeña hasta la fecha....
View ArticleSmallest GNU/Linux x86 setuid(0) & exec(“/bin/sh”,0,0) Stable shellcode – 28...
Después de todo lo que hemos hecho, vlan7 me avisó de que las shellcodes anteriores sobre las que habíamos estado trabajando, estaban mal escrita, ya que ambos estábamos metiendo el uid de la llamada...
View ArticleFind Socket & Spawns a Shell (PoC Shellcode)
El payload más común cuando se explota una vulnerabilidad remota en un servidor, es una bind/reverse shellcode, pero en la mayoría de los casos nos será inútil debido a la existencia de un cortafuegos...
View ArticleShellcoding – Tips & Series
Por cuestiones personales llevo bastante tiempo offline, pero por suerte aún puedo pasar algún tiempo leyendo algunos blogs y RSS. Concretamente, leyendo el blog de vlan7 veo que está publicando una...
View Article
More Pages to Explore .....