¿Es posible explotar una cadena con un número limitado de caracteres?

2

¿Es posible la explotación de una vulnerabilidad de cadena de formato si el número de caracteres que puede ingresar es limitado?

Digamos que solo se me permite ingresar datos con 23 caracteres. Puedo leer la pila así, por supuesto:

AAAA%1$08xBBBBBBBBBBBBB
...
AAAA%576$08xBBBBBBBBBBB

¿Pero es posible explotarlo de alguna manera? (Shell, ...)

El sistema detrás es un servidor Linux al que estoy accediendo con netcat. Se está ejecutando un ELF simple que verifica la longitud de la cadena y luego llama a la función de impresión vulnerable.

    
pregunta Stjubit 28.08.2018 - 16:49
fuente

1 respuesta

1

PRINTF no es vulnerable por sí solo, por lo que probablemente deba explicar qué hace con la salida.

parece que solo necesitas 2-3 caracteres

Lea esto: enlace

    
respondido por el user2505690 28.08.2018 - 20:03
fuente

Lea otras preguntas en las etiquetas