Я уже рассказывал, что в роутерах D-Link DIR-300NRU, для работы DNS используется демон dnrd подверженный уязвимости CVE-2002-0140. Под катом я попробую сформировать пакет вызывающий переполнение стека и воспользовавшись магией ROP, добиться выполнения нескольких инструкций на стеке.
Читать полностью »
Метка «эксплоит»
Эксплуатируем хорошо забытую старую уязвимость в роутерах D-Link DIR-300NRU
2013-11-14 в 6:30, admin, рубрики: dnrd, DNS, информационная безопасность, Сетевое оборудование, эксплоит, метки: dir-300, dnrd, dns, эксплоитО флагах в 0x41414141 раз
2013-10-09 в 7:20, admin, рубрики: dsecrg, Блог компании «Digital Security», информационная безопасность, разработка, эксплоит, метки: dsecrg, эксплоитСколько мы ни говорим о необходимости использования флагов линкера и компилятора, нацеленных на идентификацию повреждений памяти и усложнения их эксплуатации — наши разработчики ДБО, АБС и различных сертифицированных продуктов, как правило, никак к этому не прислушиваются. И вот при написании pre-auth RCE server side exploit в очередной раз появилась идея написать об этом на основе наших последних работ.
Владельцам форумов на vBulletin — волна взломов
2013-09-19 в 21:33, admin, рубрики: cms, exploit, информационная безопасность, эксплоит, метки: exploit, эксплоитНедавно на сайте vBulletin.com было опубликовано сообщение о вероятной подверженности эксплоитам файлов в инсталляционной папке. Читать полностью »