Null pointer dereference adalah suatu kondisi dimana suatu aplikasi didalamnya merujuk ke sebuah pointer yang valid, tetapi nilainya NULL, umumnya bisa berakibat kesalahan proses dan bisa dimanfaatkan untuk menunjuk ke lokasi memori tertentu yang valid. NULL pointer rereference terjadi bisa disebabkan beberapa hal seperti terdapatnya race condition dan kelalaian programmer. Bahasa pemrograman yang terkena dampak Null pointer dereference vulnerability adalah C, C++, Java, .NET dan platform apapun bisa disentuh oleh kutu ini. Continue reading ‘Linux Null pointer dereference vulnerability !? OMG !!!’
Tulisan yang dikaitkan 'local exploit'
Buffer Overflow Exploitation for Owning (Beginner)
Diterbitkan 20 Oktober 2009 Computer Security , Programming 3 KomentarTag:/bin/sh, BSS Based Overflow, Buffer Overflow, bugs, EIP, exploit, Exploiting, Format Strings Based, gdb, Heap, local exploit, security, shell, shellcode, spawning, Stack-based Overflow, vulnerability
Mempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin 
), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,. Continue reading ‘Buffer Overflow Exploitation for Owning (Beginner)’
Local Root Exploiting
Diterbitkan 25 Mei 2009 Computer Security , linux 12 KomentarTag:bugs, Exploiting, local exploit, vulnerability
Biasanya seorang attacker setelah berhasil mengeksploitasi sebuah sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan dapat berbuat banyak pada sistem, caranya dengan berbagai cara seperti trapdoor, local exploiting atau yang lainnya. Pada artikel ini dijelaskan bagaimana cara local exploiting dengan memanfaatkan bugs exit_notify pada kernel 2.6.29 ke bawah.
Continue reading ‘Local Root Exploiting’
Mendapatkan Password root dengan Jebakan
Diterbitkan 23 Maret 2009 Computer Security , Logbook 10 KomentarTag:Exploiting, linux, local exploit, security, trapdoor
Pernahkan anda merasa jengkel saat anda melakukan sesuatu di mesin Linux dengan account user biasa semua serba terbatasi. atau jika anda sudah mendapatkan file passwd dan shadow untuk di crack dengan John the Ripper dengan brute forcenya, tetapi anda malas untuk menunggu proses cracking selesai, (bisa botak tumbuh paku gw nungguinnya 
)
kali ini sang admin akan kita bohongi, perintah dalam linux untuk login menjadi super user atau menjadi admin yaitu dengan mengetikkan perintah “su” lalu dilanjutkan dengan mengetikan password, nah kita akan memasang program jebakan, jadi, ketika sang admin mengetikkan perintah “su” otomatis program akan menjalankan program “su” yang kita alias ke program yang kita tentukan letakkan dengan perintah “alias” menggunakan perintah “alias”, lebih lanjut silahkan baca manualnya
uname@slacker:~$ man alias
di bawah ini adalah source code dari program “.su” yang mengecoh admin dibuat oleh salah seorang staf kecoak-elektronik Indonesia, Pseudoanonymous. Continue reading ‘Mendapatkan Password root dengan Jebakan’
Komentar Terakhir