اكتشاف ثغرات Remote Buffer واستغلالها
صفحة 1 من اصل 1
اكتشاف ثغرات Remote Buffer واستغلالها
بسم الله الرحمن الرحيم
بعد ان كان صديقي العزيز Stack قد طرح كيفية اكتشاف ثغرات Local Buffer واستغلالها جاء اليوم دوري في طرح كيفية اكتشاف ثغرات Remote Buffer واستغلالها على اي تجدر الاشارة الى ان هناك اختلاف نسيبا كبير بين Local و Remote وهذا الاختلاف يتجلى في كون Local لها قاعدة واحدة يعني يبقى التغير فقط في عنوان العودة والترويسات Headers اما بالنسبة لثغرات Remote فهي عديدة مثال هناك ثغرات user يعني ادا كان user طويل الحجم قد يحدث Buffer هذه شرحها في الفيديو واخرى تتعلق بالملفات و .. على اي لقد طرحت لكم في الفيديو حالة من حالات Remote Buffer وهي تعد جد مجدية مع كثير من البرامج ولقد شرحت على برنامج مصاب اصلا وهو War FTPD 1.65 فرغم كونه مصابا لم اجد له استغلال ب perl ولقد وجدت استغلاله فقط ب الميتا و لغة C (هذا حسب بحثي) لدلك سوف تلاحظون انني ركزت كثيرا على كتابة الاستغلال واخير لقد ارفقت لكم مع الفيديو fuzzer قمت ببرمجته لاكتشاف ثغرات FTP USER BUFFER واخيرا اليكم رابط الفيديو
الفيديو
البرنامج الدي تم التطبيق عليه
War FTPD 1.65
لتنصيب برنامج War FTPD 1.65 يكفي فقط وضعه في مجلد خاص والضغط عليه لكي يقوم بفك الضغط عن نفسه في نفس المجلد
ملحوظة
-شكرا للاخ زحوفي على الرابط الجديد
-تم عمل الفيديو على نظام Windows
-الفيديو هو بامتداد AVI لتشغيله تحتاجون لهذا البرنامج
البرنامج
منقول
بعد ان كان صديقي العزيز Stack قد طرح كيفية اكتشاف ثغرات Local Buffer واستغلالها جاء اليوم دوري في طرح كيفية اكتشاف ثغرات Remote Buffer واستغلالها على اي تجدر الاشارة الى ان هناك اختلاف نسيبا كبير بين Local و Remote وهذا الاختلاف يتجلى في كون Local لها قاعدة واحدة يعني يبقى التغير فقط في عنوان العودة والترويسات Headers اما بالنسبة لثغرات Remote فهي عديدة مثال هناك ثغرات user يعني ادا كان user طويل الحجم قد يحدث Buffer هذه شرحها في الفيديو واخرى تتعلق بالملفات و .. على اي لقد طرحت لكم في الفيديو حالة من حالات Remote Buffer وهي تعد جد مجدية مع كثير من البرامج ولقد شرحت على برنامج مصاب اصلا وهو War FTPD 1.65 فرغم كونه مصابا لم اجد له استغلال ب perl ولقد وجدت استغلاله فقط ب الميتا و لغة C (هذا حسب بحثي) لدلك سوف تلاحظون انني ركزت كثيرا على كتابة الاستغلال واخير لقد ارفقت لكم مع الفيديو fuzzer قمت ببرمجته لاكتشاف ثغرات FTP USER BUFFER واخيرا اليكم رابط الفيديو
الفيديو
البرنامج الدي تم التطبيق عليه
War FTPD 1.65
لتنصيب برنامج War FTPD 1.65 يكفي فقط وضعه في مجلد خاص والضغط عليه لكي يقوم بفك الضغط عن نفسه في نفس المجلد
ملحوظة
-شكرا للاخ زحوفي على الرابط الجديد
-تم عمل الفيديو على نظام Windows
-الفيديو هو بامتداد AVI لتشغيله تحتاجون لهذا البرنامج
البرنامج
منقول
مواضيع مماثلة
» [الدرس السابع] اكتشاف ثغرات ال php
» سد ثغرات المنتديات vb
» كتابة واستغلال ثغرات DLL hijack باحترافية : ) إخترق اي مستعمل وندوز D:
» برنامج كشف ثغرات المنتديات والمواقع
» [الدرس السادس ] اساسيات ثغرات ال php
» سد ثغرات المنتديات vb
» كتابة واستغلال ثغرات DLL hijack باحترافية : ) إخترق اي مستعمل وندوز D:
» برنامج كشف ثغرات المنتديات والمواقع
» [الدرس السادس ] اساسيات ثغرات ال php
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى