|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Dmitry S. Rzhavin 2:5020/400 24 Oct 2000 12:14:48
To : All
Subject : Re: unix: suid/sgid and stack overflow
--------------------------------------------------------------------------------
Maxim Timofeyev wrote:
>
> Dannie Ginsburg <dg@cyber.miem.edu.ru> wrote:
>
> DG> Hет.
> DG> Если есть возможность скормить некоторые входные данные, вызывающие срыв
> DG> стека, какой-нибудь программе, выполняемой с привилегиями, отличными от
> DG> твоих, то это может дать тебе возможность выполнить свой кусочек кода с
> DG> привилегиями той самой программы.
> Меня всегда интересовала практическая сторона данного вопроса. Про
> теоритическую все ясно, но вот как на практике такое организовать? Были ли
> подобные случаи?
>
дофига, но обычно это быстро правится
А огранизовать - выкачать src setuid программы,
поискать в ней вызовы опасных функций (grep strcpy passwd.c
для примера), почитать в коде, что там копируется и куда и
посмотреть, нельзя ли это использовать в личных целях.
Кроме того, стоит почитать, как распределяется память и как
организован вызов функций на твоей архитектуре и в твоей OS.
--- ifmail v.2.15dev5
* Origin: Rostelecom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: unix: suid/sgid and stack overflow |
Dmitry S. Rzhavin |
24 Oct 2000 12:14:48 |
|
|
