[ml] tecniche di exploiting su Solaris/SPARC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: [ml] tecniche di exploiting su Solaris/SPARC
Mittente: Marco Ivaldi
Data: Mon,  5 Jul 2004 21:47:26 +0200 (CEST)

Ciao a tutti,

Vi segnalo la disponibilita' di parte del materiale relativo ad un nuovo
studio da me condotto sulle vulnerabilita' del codice e sulle tecniche di
exploiting, questa volta in ambiente Solaris/SPARC.

Si tratta di una release preliminare, contenente 14 exploit di esempio:
conto a breve di integrarla con del nuovo materiale (in particolare per
quanto riguarda lo sfruttamento di heap buffer overflow e format strings).

Chiedo a chi ha la possibilita' di testare i programmi di mandarmi una
email qualora gli exploit non dovessero funzionare, in particolare su
piattaforme vecchie (!= sparcv9), delle quali ho poca disponibilita'. Mi
interessa soprattutto confermare la validita' delle formule per il calcolo
dello stack padding (cfr. commenti degli exploit).

Il pacchetto si trova all'url:

http://www.0xdeadbeef.info/code/solaris-sparc-exploits.tgz

PS. In queste settimane ho aggiornato anche lo studio su Linux/x86, al
momento ci sono 82 expoloit d'esempio:

http://www.0xdeadbeef.info/code/linux-x86-exploits.tgz

Saluti,

-- 
Marco Ivaldi
Antifork Research, Inc.   http://0xdeadbeef.info/
3B05 C9C5 A2DE C3D7 4233  0394 EF85 2008 DBFD B707

Data:
- precedente: [ml] Rainbow Diamond Intrusion Detector, murpholo
- successivo: [ml] Sicurezza perimetrale in grandi aziende, Paolo Dal Cin
- indice

Argomento:
- precedente: [ml] Rainbow Diamond Intrusion Detector, murpholo
- successivo: [ml] Samba PDC, koba
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005