Vulnérabilité critique sur Adobe Flash (CVE-2018-15982) : Explications, Exploitation et Contre-mesures
ENCORE une vulnérabilité découverte sur Adobe Flash. En effet une vulnérabilité (qualifiée de critique par Adobe et référencé CVE-2018-15982) de type user-after-free a été découverte par Applied Threat Research (ATR) et Qihoo 360 . Une vulnérabilité de type use-after-free est identifié lorsqu’un programme souhaite utiliser un pointeur qui pointe vers une zone mémoire qui a été libérée. Autrement dit, le pointeur utilisé […]
Read More
#Pwnerrnank Solution : Shell Jailbreak
Problème : Facile ! Lire le fichier flag.txt! nc service.challenges.pwnerrank.com 5004 #!/bin/bash blacklist=\ ‘flag\|<\|$\|”\|'”‘”‘\|’\ ‘cat\|tac\|*\|?\|less\|more\|pico\|nano\|edit\|hexdump\|xxd\|’\ ‘sed\|tail\|diff\|grep\|paste\|strings\|bas64\|sort\|uniq\|cut\|awk\|’\ ‘bzip\|gzip\|xz\|tar\|ar\|’\ ‘mv\|cp\|ln\|nl\|’\ ‘python\|perl\|sh\|cc\|g++\|php\|hd\|g++\|gcc\|curl\|tcp\|udp\|’\ ‘scp\|sftp\|wget\|nc\|netcat’ printf ‘$ ‘ while read line do match=”$(echo “$line” | grep -o “$blacklist”)” if [ -z “$match” ] then echo “$(bash -c “$line”)” else echo “What are you doing ?” fi printf ‘$ ‘ done […]
Read More