Video Demo "Vom POC zum Exploit SEH" by ozzy

[ozzy66]

Hallo Leute

Ich habe einen neuen Video Tut-Demo gemacht. Er zeigt den weg "Vom einfachen POC zum Exploit" und wie mann den SEH-Schutz dafür missbraucht....

Vunerable Software:
OTSTurntables 1.00.027

Art der Lücke:
BOF (SEH)

Video:
Das Video ist ca 25 min lang, ich habe ihn in 2 Teile gemacht. Die Bildqualität ist sehr gut, dafür habe ich die Musik weggelassen... die grösse beträgt zwischen 70-85MB

Download:

Teil 1
vimeo Teil1

Teil2
vimeo Teil2


enjoy it...

Cheers Ozzy

p.s. Schreib und Gramatik Fehler sind meine Signatur.. ohne die ist es 100% eine Fälschung!!!!!

[hardez]

"Downloadlimit erreicht"
Könnte einer die Filme evtl auf nen Mirror laden?
Bei RS ist das DL Limit erreicht.
Am besten auf nen FTP oder so...
oder wegen mir auch youtube oder co...

[ozzy66]

Hi..

Sorry.. habe sie jezt bei Video Uploaded und die Links ausgetauscht..


cheers ozzy

[S3M73X]

hey super ozzy!

wusst ja garnicht dass du auf sowas so abgehst ;D
nur leider kann ich die vids auf vimeo nicht sehen unter bt3... muss ich nacher wohl doch ma an meiner winXP muehle gucken.

[NeoCortex]

Erstmal Danke zu dem super Tutorial!
Man konnte ihm einfach und verständlich folgen.

Nur eine Frage wurmt mich doch.
Warum geht bei mir der payload windows/exec mit cmd calc.exe
aber nicht der windows/exec mit dem cmd notepad.exe

Was mich auch ein wenig wundert ist das wenn man einen anderen Encoder
wählt der payload nicht mehr geht.

Mir fehlt da wohl einfach noch das Verständniss, aber vielleicht könnt ihr mich ja etwas erhellen

mfg Neo

[ozzy66]

Hi..

ja das mit den Payload ist einwenig komischen.. für xp habe ich die beste erfahrungen mit metasploit3.2 auf einer windows kiste gehabt.. weiss nicht die neuen payloads sind eher für vista oder seven..

da musst du halt probieren welcher das geht...