[HACK] Sobre buffer overflows de 1 byte
RaiSe
raise at netsearch-ezine.com
Fri Nov 9 04:05:54 CET 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thu, 8 Nov 2001, Jesus Cea Avion wrote:
> > Tambien se puede usar la opcion de attachearse ( o como se diga en
> > español) al proceso. Asi tienes las condiciones reales :)
>
> Si es un proceso "setUID", no te dejará :-).
Si te deja, solo hay q hacerlo justo antes del execve del programa setUID.
Es decir, attacheas un programa, y luego dicho programa hace un execve de
un programa setUID, y luego puedes seguir debuggeandolo, ya que sigue
attacheado. En eso se basa todos los bugs del ptrace.
Un saludo.
==============-----------------------------==============
RaiSe
UNDERSEC Security Team / http://www.undersec.com
NetSearch Ezine Staff / http://www.netsearch-ezine.com
ysfk>2{5~~2s~eska2~}dw2k}g<<< XOR 18
==============-----------------------------==============
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQE760gWSP4h0VxUtqMRAl02AJsH9RtBbq4fuZdnkVhkgAnNpRmVrwCeL/6p
luHpK6tZvuzCw03D8Fz8EBc=
=YudS
-----END PGP SIGNATURE-----
More information about the hacking
mailing list