Buffer overflow [Résolu]

Signaler
Messages postés
19
Date d'inscription
samedi 31 mai 2003
Statut
Membre
Dernière intervention
7 mai 2008
-
Messages postés
19
Date d'inscription
samedi 31 mai 2003
Statut
Membre
Dernière intervention
7 mai 2008
-
J'aimerais savoir comment réaliser un buffer overflow sur une application cgi, la possédant, et connaissant l'adresse d'allocation du premier buffer (elle ne change jamais) ?

4 réponses

Messages postés
241
Date d'inscription
mardi 29 octobre 2002
Statut
Membre
Dernière intervention
23 janvier 2006

Dans ce cas, il n'y a qu'un seul et unique article à lire --> celui paru dans phrack!



"smashing the stack for fun and profit"

http://www.phrack.org/show.php?p=49&a=14



Si c est un heap overflow c est bien plus complexe, donc on va dire que c est un stack overflow...
Messages postés
241
Date d'inscription
mardi 29 octobre 2002
Statut
Membre
Dernière intervention
23 janvier 2006

c'est pas bien de vouloir faire ca!!

Si ton CGI est en perl (cas tres courant) tu n as de toute facon aucun espoir que ca marche.
Messages postés
19
Date d'inscription
samedi 31 mai 2003
Statut
Membre
Dernière intervention
7 mai 2008

lol! mais si c'est bien.. c'est dans le cadre d'un challenge ne t'inquiete pas.. Par conséquent le buffer overflow est possible ;)
Messages postés
19
Date d'inscription
samedi 31 mai 2003
Statut
Membre
Dernière intervention
7 mai 2008

merci bien je vais voir ca ^^