ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Teterin                         2:5020/400     21 Aug 2002  09:36:50
 To : Andrey Sergeew
 Subject : Re: shatter-shatter, blah-blah-blah...
 -------------------------------------------------------------------------------- 
 

 "Andrey Sergeew" <Andrey.Sergeew@p777.f996.n5020.z2.fidonet.org>
 
 > тогда немного чайниковский вопрос - тот код, который будет выполнятся по
 
 этому
 
 > указателю, будет выполнятся с какими правами? с правами аттакуемой
 
 программы
 
 > или текущего юзера?..
 
 С правами атакуемого приложения
 
 >  IT> Выполнением  произвольного кода тут и не пахнет.
 > что мешает дать ссылку на новый код?
 
 То, что если код в lparam не равен нужному адресу, сработает "coolhatsking
 attempt" ;) А по "нужному адресу" находится процедура, соответствующая
 таймеру/таймерам, который уже используется (-ются) программой, и то, что ты
 сможешь ее лишний раз вызвать путем посылки ~65536 сообщений, ничего тебе не
 даст. А если добавить в код и проверку на id таймера (wparam), то брутфорс
 станет еще "чуток" сложнее.
 
 >  IT> з.ы. помнится, в линухе есть или была подобная уязвимость, когда из
 >  IT> под обычного юзера эмулировался запуск ping -f путем посылки SIGALARM
 >  IT> обычному пингу.
 > не слышал... подробности не помнишь? или где это можно посмотреть...
 
 Подробности: эксплоит запускает ping addr и шлет ему sigalarm. Пинг работает
 под рутом, но не помню почему ему сигнал слать можно. 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор