- This topic has 4 hozzászólás, 5 résztvevő, and was last updated 21 years telt el by
.
-
Bejegyzés
-
szerintem úgy lehet megérteni, hogy megnézel egy-egy kitüntetett bugot, és a rá írt expolitot figyelmesen átnézed.
Egyébként nem biztos hogy ezt így nyíltan elmondják Neked.Nagyjából asszem úgy mûködik a dolog (bár nem vagyok szakértõ :)), hogy ugye a rutinoknak átadott paramétereinek van egy bizonyos tárterülete (a stack-ban). Namármost itt tárolódik pl a rutinból visszatérés címe is, mármint, hogy hol folytassa a rutin után a prg a futást. A memória ‘túlírásokkal’ ezt lehet pl megváltoztatni úgy, hogy a saját kódodnál folyatassa a futtatást a proci.
mondjuk remelem nem a jovo scipt kiddiejet neveljuk ki, hanme vmi jora forditaod a tanultakat; pld pax javitasa 😉
alapozas:
http://www-106.ibm.com/developerworks/linu…rary/l-sp4.html
linkek kozt van phrack.org; az egy q! jo hely, egy szamanak egy cikke tobb hasznos informaciot tartalmaz, mint az egesz „fuggetlen” „szakerto” banda _egyuttveve_;Köszi a válaszokat!
Elolvasgatom a linkeket.
Egyébként rendszergazda féle vagyok és ezért érdekelnek az ilyesmik.Szeretném megérteni, hogy pontosan hogyan is lehet egy ilyen hiba miatt feltörni egy server-t. Szal arra gondoltam, hogy írok egy bug-os programot a saját linux-omon és megpróbálok egy ilyen hibát generálni és utána megnézni, hogy mi is történik pontosan.
Azt tudom, hogy ez a támadás egy mem-ben lévõ programnak valamely használt tömbjének vagy mem területének a túlírását jelenti. De ettõl szerintem a program hibásan fog mûködni, vagy rosszabb esetben lefagy.
Mondjuk a progi root jogokkal futott, de ettõl még hogyan leszek rendszergazda? 🙄
Elõre is köszi a válaszokat.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz