¿Es posible la explotación de una vulnerabilidad de cadena de formato si el número de caracteres que puede ingresar es limitado?
Digamos que solo se me permite ingresar datos con 23 caracteres. Puedo leer la pila así, por supuesto:
AAAA%1$08xBBBBBBBBBBBBB
...
AAAA%576$08xBBBBBBBBBBB
¿Pero es posible explotarlo de alguna manera? (Shell, ...)
El sistema detrás es un servidor Linux al que estoy accediendo con netcat. Se está ejecutando un ELF simple que verifica la longitud de la cadena y luego llama a la función de impresión vulnerable.