Personal information:

A Coruña, Galicia, Spain

sábado, 20 de noviembre de 2010

FuzzMe, please!

Saludos a tod@s!,

a través de Linkedin, he encontrado algo de información útil a la hora de desarrollar fuzzers en general, y aquí estamos para recomendárosla!

En los siguientes links, podréis leer una aproximación a los distintos tipos de fuzzers a programar,las cosas básicas a tener en cuenta cuando los desarrollas, etc...

[+] Fuzzing?: Buzz on Fuzzing

[+] Aumentar la cobertura de fuzzeo: Metrics and Coverage

[+] Fuzzing XML: XML

Espero que os sea útil, pillines!

-H4ppyH4ck1n9-

lunes, 1 de noviembre de 2010

Sybase Advantage Data Architect "*.SQL" Format Heap Oveflow

Saludos!,

como explican en la web de Sybase:

"Advantage Data Architect Utility: A complete data management system for Advantage developers.
Advantage Data Architect assists in designing, creating and maintaining the database layer of a developer's applications
."

ADA es una utilidad que entre todas esas cosas, actúa como cliente para realizar consultas a las bases de datos de los servidores de Sybase como, por ejemplo,Advantage Database Server.
Concretamente para automatizar y agilizar esta tarea, ADA permite ejecutar scripts de código SQL programados por nosotros mismos.

El problemita reside en que la aplicación reserva memoria insuficiente para almacenar el contenido del script después de convertirlo a UNICODE; esto conlleva a la sobreescritura de un puntero a funcion (algún tipo de SEH), y de otras tantas variables necesarias para el programa.
Al acceder a una de estas variables sobreescritas se produce el ACCESS VIOLATION, y acto seguido se dispara el manejador de excepciones que anteriormente nos hemos
apropiado (p0wnd!):



Como se puede apreciar y ya comenté antes, nuestros datos se convierten a UNICODE, por lo que tendremos que ingeniárnoslas para que EAX contenga algún puntero interesante que cumpla esa condición, además de construir una shellcode funcional (podeis ver cómo crearla en la revista Phrack, aquí y acá).

[+] Un posible PoC:



Nota: no es suficiente con abrir el fichero desde la aplicación; una vez hecho esto, se nos mostrará el contenido del script.Escribiendo algo en él, se disparará el error.

-H4ppyH4ck1n9-