ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ivan Ushakov                         2:5004/57.26   13 Jan 2004  01:17:44
 To : Klimov Artem
 Subject : мааааленький вопpосик
 -------------------------------------------------------------------------------- 
 

 Суббота Январь 10 2004 23:07, you wrote to all:
 
  KA> -----------
  KA> (паpа стpок пpопущена)
  KA> Результат взлома: остановка и пеpезагpузка системы
  KA> Объекты нападения: все веpсии и издания...
  KA> Метод взлома: Reboot.asm
  KA> -----------
  KA> (дальше идет описание текста)
  KA> -----------
  KA> /*
  KA> jmp rootshell
  KA> coded_by_dmv
  KA>     popl %edi
  KA>     call reb00t
  KA> rootshel:
  KA>     call codeded_by_dmv
  KA> -----------
  KA> остальное я писать не стал очень много....
 
  KA> так вот как я понимаю это код на асме его нужно набpать откомпилить и
  KA> т.д. так? но я немогу понять одного как это должно попасть на дpугой
  KA> комп и еще чтоб оно там запустилось...
 
 Это код, который выполняется за счет переполнения буфера. Попасть это должно
 через уязвимость. Пусть, например, у нас есть запрос вида
 .../somedll.dll?p=<something>
 При этом, программист отвел под <p> всего 256 байт. Обычно под локальные
 переменные место резервируется в стеке, если мы пошлем в <p> более 256 байт, то
 затрем адресс возврата из процедуры(инструкция ret берет обратный адресс из
 стека, куда он обычно, но не обязательно, ложится инструкцией call). Мы
 формируем запрос примерно так:
 .../somedll.dll?p=AAAAAAAA...AAAxxxxxxxx<ourcode>
 где xxxxxxxx - это посчитанный адресс.
 Основная загвоздка такого метода - без исходного кода(его наличие очень
 фантастическая ситуация) или самой программы для последующего RE(тоже очень
 нелегкая задача) рассчитать этот адресс будет сложно.
 Я описал для примера только один из вариантов. Переполнения буферов могут быть
 где угодно: поля заголовков в почтовом клиенте, команды сервера, ошибки в
 скриптах.
 Что конкретно у тебя понять из письма сложно.
 Ivan
 
 ... [SMD clan]<o>[IDM]<o>[Ambient]<o>[i_DnB]
 --- comming soon...
  * Origin: under construction (2:5004/57.26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    мааааленький вопpосик   Klimov Artem   11 Jan 2004 00:07:08   мааааленький вопpосик   Ivan Ushakov   13 Jan 2004 01:17:44   мааааленький вопpосик   Dmitry Radishev   13 Jan 2004 09:43:55   мааааленький вопpосик   Ivan Ushakov   15 Jan 2004 00:08:54   мааааленький вопpосик   Eugene Klimakov   13 Jan 2004 16:41:16   Re: мааааленький вопpосик   Dmitry V. Sizikov   25 Jan 2004 19:32:08   Re: мааааленький вопpосик   Alexey V. Vissarionov   26 Jan 2004 15:27:23   мааааленький вопpосик   Alexandr Oskolkov   26 Jan 2004 23:17:23   мааааленький вопpосик   Tolik Piskov   27 Jan 2004 09:31:38   мааааленький вопpосик   Dmitry Radishev   27 Jan 2004 14:43:25   мааааленький вопpосик   Ivan Ushakov   29 Jan 2004 13:16:45   Re: мааааленький вопpосик   3APA3A   02 Feb 2004 14:22:15   Re: мааааленький вопpосик   3APA3A   02 Feb 2004 15:14:09   мааааленький вопpосик   Vlad Zaritovsky   14 Jan 2004 01:41:40