[HACK] Sobre buffer overflows de 1 byte
Jesus Cea Avion
jcea at argo.es
Thu Nov 8 18:18:25 CET 2001
> Tambien se puede usar la opcion de attachearse ( o como se diga en
> español) al proceso. Asi tienes las condiciones reales :)
Si es un proceso "setUID", no te dejará :-).
Este tipo de exploit es muy dependiente de la organización de pila en
cada momento, así que hacer un exploit genérico que funcione siempre es
muy complicado.
Sin embargo resulta útil, por ejemplo, para escalar privilegios una vez
que tienes acceso a la máquina como usuario "cutre", simplemente
enviando al servidor un exploit que se ponga a probar offset como loco
para lograr root. Te da igual que tarde tres horas en conseguirlo, una
vez que ya tienes medio pie dentro.
--
Jesus Cea Avion _/_/ _/_/_/ _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/ _/_/ _/_/ _/_/ _/_/
_/_/ _/_/ _/_/_/_/_/
PGP Key Available at KeyServ _/_/ _/_/ _/_/ _/_/ _/_/
"Things are not so easy" _/_/ _/_/ _/_/ _/_/ _/_/ _/_/
"My name is Dump, Core Dump" _/_/_/ _/_/_/ _/_/ _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz
More information about the hacking
mailing list