) Похоже, Егорыч не о переполнении буфера, а о взломе Пентагона статью пишет.

Kez, а видео будет???????????????????

м-да... детский сад!
ладненько, я уже отправил биндшелл KEZу на почту.
ну что, кто нибудь еще?
если у кого есть конкретные вопросы по иньекции биндшела, спрашиваете прямо сдесь.
всем остальным http://www.google.com/search?q=buffer+overflow

аууу... где все? что, неужели всем стало резко не интересно?

cha0s, мне ужасно интересно, но без наглядного примера я не могу понять, как это делается.

Народ подождите с Видео очень хочется до всего самому допереть....

cha0s, биндшелл я пишу, но мне усердия не хватает, в моём варианте, я даж ESP и EBP в конце как надо ставлю....., а ещё я решил разбить шелл код на несколько частей:
1) Изменяет код функции test, чтобы изменить команды работы со стеком в ней(кадр стека больше будет...), славо богу есть ещё и область для align, туда мона свой код запихать...
2) После того как первый шеллкод, всё это сделал, мы посылаем второй шеллкод.... - биндшелл

интересно... если функция тест в секции .text которая READABLE | EXECUTABLE
как же ты что-то в ней меняешь...
разве что в исходнике, но это не интересно

и главное ЗАЧЕМ?
всеравно в запросе ты можешь передать только ~120 байт кода
зачем же мучать кадр стека функции тест

чтото тут ерунду пишут... вообщем мы с cha0sом сделаем статью. я может видео.
я про основы, вызов ф-ии и лок шелл. а он про бинд шелл...

кстати не 120 байт а 122 байта передать можно...
cha0s, тут неразбериха получается, мы ж договорились про статью...

пиши пока я тоже буду