Vulnerabilité de strcpy() par l'exemple

Soyez le premier à donner votre avis sur cette source.

Vue 11 826 fois - Téléchargée 826 fois

Description

Ce code prouve (au cas où vous ne le saviez pas) que la fonction strcpy est vulnerable et qu'il ne faut plus l'utiliser surtout avec des donnees de taille incertaines.
Ce zip comporte un code vulnerable et un exploit utilisant cette vulnerabilité pour ouvrir un shell. C'est la base d'un cas de stack overflow, le cas le plus simple possible.

Conclusion :


La morale de cette histoire , c'est de toujours utiliser strncpy au lieu de strcpy pour ne pas tomber dans ce genre de problemes. Même si la faille creve les yeux dans cet exemple, il en existe encore des plus subtiles dans certains programmes..

Codes Sources

A voir également

Ajouter un commentaire

Commentaires

Messages postés
140
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
19 novembre 2006

Pq dis tu lol aux exploits Perl ?
C'est le language de script utilisé par metasploit et par beaucoup de personne pour coder les exploit basé sur les String car c'est très rapidement codé.
Messages postés
20
Date d'inscription
dimanche 7 novembre 2004
Statut
Membre
Dernière intervention
9 mars 2009

bof fau pas sortir de SaintCyr pour caler un shellcode kan meme
Messages postés
255
Date d'inscription
samedi 20 avril 2002
Statut
Membre
Dernière intervention
16 janvier 2007

Manifestement, lire 3 lignes c'est déjà trop pour certains. Je ne dis pas que Metasploit c'est des Lamerz (par contre d'autres :)
Je dis que c'est trop facile d'utiliser ces SCRIPTS (non application) sans savoir ce que contient le ShellCode lui-même. Quand aux exploits sous Perl, je dis LOL.
J'ai adoré le PERL(e) au féminin, erf ...
Messages postés
20
Date d'inscription
dimanche 7 novembre 2004
Statut
Membre
Dernière intervention
9 mars 2009

( ca reste un logiciel :p )
Messages postés
140
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
19 novembre 2006

Metasploit n'est pas un logiciel pour lamerz comme tu dis.
Il a été conçu afin de faciliter les testes de pénétrations
De plus, appart les shellcodes et playloads déjà disponible, les quelques exploits fournis sont généralement patché donc un lamerz n'en aurait aucune utilitée.
Et adapté un exploit en perle demande un minimum de connaissance tout de même donc metasploit n'est pas un logiciel pour lamerz.
Afficher les 12 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.