اكتشاف ثغرات Remote Buffer واستغلالها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اكتشاف ثغرات Remote Buffer واستغلالها

مُساهمة  مدير في الثلاثاء أكتوبر 05, 2010 11:27 pm

بسم الله الرحمن الرحيم

بعد ان كان صديقي العزيز Stack قد طرح كيفية اكتشاف ثغرات Local Buffer واستغلالها جاء اليوم دوري في طرح كيفية اكتشاف ثغرات Remote Buffer واستغلالها على اي تجدر الاشارة الى ان هناك اختلاف نسيبا كبير بين Local و Remote وهذا الاختلاف يتجلى في كون Local لها قاعدة واحدة يعني يبقى التغير فقط في عنوان العودة والترويسات Headers اما بالنسبة لثغرات Remote فهي عديدة مثال هناك ثغرات user يعني ادا كان user طويل الحجم قد يحدث Buffer هذه شرحها في الفيديو واخرى تتعلق بالملفات و .. على اي لقد طرحت لكم في الفيديو حالة من حالات Remote Buffer وهي تعد جد مجدية مع كثير من البرامج ولقد شرحت على برنامج مصاب اصلا وهو War FTPD 1.65 فرغم كونه مصابا لم اجد له استغلال ب perl ولقد وجدت استغلاله فقط ب الميتا و لغة C (هذا حسب بحثي) لدلك سوف تلاحظون انني ركزت كثيرا على كتابة الاستغلال واخير لقد ارفقت لكم مع الفيديو fuzzer قمت ببرمجته لاكتشاف ثغرات FTP USER BUFFER واخيرا اليكم رابط الفيديو

الفيديو

البرنامج الدي تم التطبيق عليه

War FTPD 1.65

لتنصيب برنامج War FTPD 1.65 يكفي فقط وضعه في مجلد خاص والضغط عليه لكي يقوم بفك الضغط عن نفسه في نفس المجلد



ملحوظة

-شكرا للاخ زحوفي على الرابط الجديد

-تم عمل الفيديو على نظام Windows

-الفيديو هو بامتداد AVI لتشغيله تحتاجون لهذا البرنامج

البرنامج





منقول

________تــوقــيــع_________
Mr . BLaCk . CodE


Y_-_@HoTmAiL.CoM


WwW.SyRiAA-HaC.yOo7.CoM




..:::الـ ح ـياة مسـرحـيةمـؤلـمة مـ خ ـرجـة الـ قـدر ضـ ح ـايـاهـا نـ ح ن البشـر:::..
avatar
مدير
مدير
مدير

عدد المساهمات : 83
نقاط : 4180
السٌّمعَة : 0
تاريخ التسجيل : 13/04/2010
العمر : 25
الموقع : WwW.SyRiAA-HaC.yOo7.CoM

http://syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى