no one is safe ...

Exploit

Advisory: Webby - Buffer overflow vulnerability with overwritten structured exception handler (SEH) - [3rd Update: 12.06.2010]

Posted Sat, 2010-06-12 01:14 by m1k3

---------------------------------------------
Webby Webserver v1.01
- Buffer overflow vulnerability with overwritten structured exception handler (SEH)
Date: 25.05.2010
---------------------------------------------

- Description

Webby is a small webserver for the windows operating system.

- Buffer overflow vulnerability

The vulnerability can be triggered by sending a specially crafted HTTP GET request. Payload of the attached POC overwrites the SEH with NOPs.

- Solution

No known solution available.
No contact details of the author found.

erste Eindrücke vom Backtrack day 2009

Posted Sun, 2009-11-08 20:37 by m1k3

Metasploit Artikelserie in hakin9 Magazin

Posted Thu, 2009-10-15 09:29 by m1k3

Ich freue mich euch mitteilen zu können dass in der November Ausgabe des hakin9 Magazins meine neue Artikelserie zu Metasploit startet. Diese Artikelserie wird die unterschiedlichsten Bereiche des Metasploit Frameworks möglichst genau und praxisnah betrachten. Derzeit sind zwischen 4 und 6 Artikel geplant, in denen unter Anderem Client Side Attacks ebenso betrachtet werden wie WLAN Angriffe oder mögliche Automatisierungsmechanismen des Frameworks.

IIS-FTP Exploit on german Windows 2000 prof

Posted Tue, 2009-09-08 14:45 by m1k3

Wie sicherlich die meisten Leser dieses Blogs bereits mitbekommen haben, hat es letzte Woche den IIS/FTP Server von Windows 2000 und 2003 erwischt. Am 31.08.2009 wurde auf Milworm ein Exploit veröffentlich wodurch vollständig gepatchte Windows 2000 Systeme kompromittiert werden können. Weitere Infos findet ihr auf Heise und in dem Blogeintrag von Offensive Security.

Der Exploit funktioniert, wie schon so viele davor, auf keinem deutschsprachigen Windows 2000 System. Da es bei Pentests regelmäßig vorkommt dass man auf Unternehmen trifft die eine deutsche Systeminfrastruktur einsetzen, benötigt man an dieser Stelle funktionierende Exploits.

milw0rm is up and running

Posted Sat, 2009-07-11 11:06 by m1k3

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.

Source