Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
Пример

DDosT™Дата: Среда, 18.04.2007, 14:32 | Сообщение # 1
Группа: Удаленные





Чтобы лучше понять что такое эксплоит, рассмотрим пример с уязвимостью xlockmore вследствие задания пользователем форматной строки(CVE-2000-0763)
Описанная выше уязвимость имеется в программе xlockmore. Ошибка появляется при задании флага -d. Вот пример:
----------------------------------------------------------------------------------------
$ xlockmore -d %x%x%x
xlockmore: unable to open display dfbfd958402555elea748dfbfd958dfbfd654
$
----------------------------------------------------------------------------------------
Детали уязвимости.

Эта ошибка вызвана некорректным использованием форматной строки в функции syslog, как видно из следующего фрагмента исходного текста:
---------------------------------------------------------------------------------------------------------
#if defined ( HAVE_SYSLOG_H ) && defined ( USE_SYSLOG )
     extern Display *dsp;
     syslog(SYSLOG_WARNING, buf);
     if (!nolock) {
         if (strstr(buf? "unable to open display") == NULL)
            syslogStop(XDisplayString(dsp));
         closelog();
    }
#else
     (void) fprintf (stderr, buf);
#endif
      exit(1);
}
---------------------------------------------------------------------------------------------------------
Обе функции syslog и fprintf - используются некорректно, открывая возможность для атаки. При вызове "syslog(SYSLOG_WARNING, buf);" не указана форматная строка, поэтому пользователь может задать в командной строке спецификаторы форматирования и изменить содержимое произвольного адреса памяти. То же относится и к функции fprintf в строке "(void) fprintf (stderr, buf);".
Чтобы атаковать эту уязвимость, необходимо сначала изменить адрес возврата в стеке, воспользовавшись спецификатором %n.
<!--Код эксплоита можно найти в интернете.--!>

Сообщение отредактировал DDosT - Среда, 18.04.2007, 14:35
 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100