|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 11 Apr 2001 20:46:18
To : All
Subject : Вот. с libsafe 2.0 и OW1-2.2.17
--------------------------------------------------------------------------------
BlackLife:~/test/libsafe-2.0/exploits# export LD_PRELOAD=libsafe.so.2.0; ./t1;
unset LD_PRELOAD
beginning of _intercept_init()
memcpy(<stack var> , <src>, 46) stack limit=124)
This program tries to use strcpy() to overflow the buffer.
If you get a /bin/sh prompt, then the exploit has worked.
Press any key to continue...
fp not monotonically increasing; bypass enabled
fp not monotonically increasing; bypass enabled
memcpy(<heap var> , <src>, 129)
sh-2.04#
Тишина и покой :)
PS: Конечно собранных нужным образом монстров с такими ошибками нужно поискать,
но - результат на лицо. От такого ни спасет никто - только трасировщик или
внутренний stack_checker в glibc. Hу и конечно отсутствие кривых рук у писателя
:)
PPS: задумываясь над вопросом - а даст-ли система руту выполнить CLTS или нет..
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
