[HACK] ¿explotar un format string?
iceworld at ono.com
iceworld at ono.com
Mon Mar 24 17:51:19 CET 2003
Hola listaa.
vuln.c
----------------------------------------
#include
int main(int argc,char **argv)
{
char buff[30];
fgets(buff,29,stdin);
printf(buff);
}
----------------------------------------
Este cacho de codigo es vulnerable a un ataque "format string"
el cual quiero entender, como se puede explotar.
Mi idea es colocar un puntero en "buff+30+4" que apunte a un
shellcode.
Bueno no se si me he eplicado o tengo el concepto erroneo.
y como ya he dicho antes no lo entiendo, si alguno me hecha un cable
se lo agradeceria.
--
Best regards,
iceworld mailto:iceworld at ono.com
More information about the hacking
mailing list