Security Lab

Durante gli anni di ricerca in questo campo, mi sono imbattuto spesso in nuove vulnerabilità su prodotti e su sistemi operativi, alcune delle quali sono risultate sconosciute alla comunità di sicurezza e ai vendor stessi.

Credo in una politica di full disclosure, dove le informazioni circolano liberamente e la conoscenza su temi complessi si diffonde e si migliora con l'aiuto di tutti.

Per tale motivo, all'interno di questa pagina è possibile trovare il materiale che negli anni ho scritto, utilizzato e messo a disposizione di tutti gli addetti ai lavori.

CVE / Advisories

Exploit

Exploiting Linux/x86, beating stack randomization on 2.6 kernel PoC

exp_call_rand.pl - Exploit sample against stack randomization ("call *%edx" technique)
exp_jmp_rand.pl - Exploit sample against stack randomization ("jmp *%esp" technique)

SQL Injection exploit

ACM_Ariadne_sqlinject_userenum.txt

Cross Site Scripting (XSS) Stored exploit

communigate-pro-5.2.14-xss.txt

Cross Site Scripting (XSS) Reflected exploit

Tru64 exploit

IBM AIX exploit

ibmaixps.sh

Shellcodes

Solaris/sparc Shellcodes

bunker_sparc_exec.c - executes any command after setreuid
bunker_sparc_sc1.c - 56 bytes Solaris/sparc shellcode (setreuid + execve)

Linux/x86 Shellcodes

bunker_exec.c - Linux/x86 shellcode that executes any command after setreuid.
bunker_sc1.c - 32 bytes Linux/x86 shellcode (setreuid + execve).
bunker_sc2.c - 30 bytes Linux/x86 shellcode (setuid + execve).
bunkercode.c - Linux/x86 bytecode that prints "bunker was here!" on tty.

Tools

Misc Tools

braviapy - Play with Sony Bravia TVs - JSON/UPnp/SOAP/DIAL remote controlling (github)

Security Tools

PXY - Open Proxy Checker Tool (github)
perl-backdoor.pl - Advanced Perl backdoor (github)
ora_exec_cmd.pl - Execute remote operating system commands from Oracle connection (github)
get_oracle_hash.pl - Get Oracle hash in user:hash form. Ready to be cracked. (github)
sshtiming-0.1.pl - Ssh remote timing tool (github)