اكتشاف ثغرات Remote Buffer واستغلالها
صفحة 1 من اصل 1
اكتشاف ثغرات Remote Buffer واستغلالها
مدير الثلاثاء أكتوبر 05, 2010 11:27 pm
بسم الله الرحمن الرحيم
بعد ان كان صديقي العزيز Stack قد طرح كيفية اكتشاف ثغرات Local Buffer واستغلالها جاء اليوم دوري في طرح كيفية اكتشاف ثغرات Remote Buffer واستغلالها على اي تجدر الاشارة الى ان هناك اختلاف نسيبا كبير بين Local و Remote وهذا الاختلاف يتجلى في كون Local لها قاعدة واحدة يعني يبقى التغير فقط في عنوان العودة والترويسات Headers اما بالنسبة لثغرات Remote فهي عديدة مثال هناك ثغرات user يعني ادا كان user طويل الحجم قد يحدث Buffer هذه شرحها في الفيديو واخرى تتعلق بالملفات و .. على اي لقد طرحت لكم في الفيديو حالة من حالات Remote Buffer وهي تعد جد مجدية مع كثير من البرامج ولقد شرحت على برنامج مصاب اصلا وهو War FTPD 1.65 فرغم كونه مصابا لم اجد له استغلال ب perl ولقد وجدت استغلاله فقط ب الميتا و لغة C (هذا حسب بحثي) لدلك سوف تلاحظون انني ركزت كثيرا على كتابة الاستغلال واخير لقد ارفقت لكم مع الفيديو fuzzer قمت ببرمجته لاكتشاف ثغرات FTP USER BUFFER واخيرا اليكم رابط الفيديو
الفيديو
البرنامج الدي تم التطبيق عليه
War FTPD 1.65
لتنصيب برنامج War FTPD 1.65 يكفي فقط وضعه في مجلد خاص والضغط عليه لكي يقوم بفك الضغط عن نفسه في نفس المجلد
ملحوظة
-شكرا للاخ زحوفي على الرابط الجديد
-تم عمل الفيديو على نظام Windows
-الفيديو هو بامتداد AVI لتشغيله تحتاجون لهذا البرنامج
البرنامج
منقول
بعد ان كان صديقي العزيز Stack قد طرح كيفية اكتشاف ثغرات Local Buffer واستغلالها جاء اليوم دوري في طرح كيفية اكتشاف ثغرات Remote Buffer واستغلالها على اي تجدر الاشارة الى ان هناك اختلاف نسيبا كبير بين Local و Remote وهذا الاختلاف يتجلى في كون Local لها قاعدة واحدة يعني يبقى التغير فقط في عنوان العودة والترويسات Headers اما بالنسبة لثغرات Remote فهي عديدة مثال هناك ثغرات user يعني ادا كان user طويل الحجم قد يحدث Buffer هذه شرحها في الفيديو واخرى تتعلق بالملفات و .. على اي لقد طرحت لكم في الفيديو حالة من حالات Remote Buffer وهي تعد جد مجدية مع كثير من البرامج ولقد شرحت على برنامج مصاب اصلا وهو War FTPD 1.65 فرغم كونه مصابا لم اجد له استغلال ب perl ولقد وجدت استغلاله فقط ب الميتا و لغة C (هذا حسب بحثي) لدلك سوف تلاحظون انني ركزت كثيرا على كتابة الاستغلال واخير لقد ارفقت لكم مع الفيديو fuzzer قمت ببرمجته لاكتشاف ثغرات FTP USER BUFFER واخيرا اليكم رابط الفيديو
الفيديو
البرنامج الدي تم التطبيق عليه
War FTPD 1.65
لتنصيب برنامج War FTPD 1.65 يكفي فقط وضعه في مجلد خاص والضغط عليه لكي يقوم بفك الضغط عن نفسه في نفس المجلد
ملحوظة
-شكرا للاخ زحوفي على الرابط الجديد
-تم عمل الفيديو على نظام Windows
-الفيديو هو بامتداد AVI لتشغيله تحتاجون لهذا البرنامج
البرنامج
منقول
مدير- مدير
- عدد المساهمات : 83
نقاط : 6501
السٌّمعَة : 0
تاريخ التسجيل : 13/04/2010
العمر : 32
الموقع : WwW.SyRiAA-HaC.yOo7.CoM -
مواضيع مماثلة» [الدرس السابع] اكتشاف ثغرات ال php
» سد ثغرات المنتديات vb
» كتابة واستغلال ثغرات DLL hijack باحترافية : ) إخترق اي مستعمل وندوز D:
» برنامج كشف ثغرات المنتديات والمواقع
» [الدرس السادس ] اساسيات ثغرات ال php
» سد ثغرات المنتديات vb
» كتابة واستغلال ثغرات DLL hijack باحترافية : ) إخترق اي مستعمل وندوز D:
» برنامج كشف ثغرات المنتديات والمواقع
» [الدرس السادس ] اساسيات ثغرات ال php
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى